Ботнет Quad7 нацелен на роутеры и медиасерверы
https://xakep.ru/2024/09/10/quad7/
@libs_of_hackers
https://xakep.ru/2024/09/10/quad7/
https://xakep.ru/2024/09/10/quad7/
@libs_of_hackers
https://xakep.ru/2024/09/10/quad7/
XAKEP
Ботнет Quad7 нацелен на роутеры и медиасерверы
Аналитики Sekoia сообщают, что теперь ботнет Quad7 атакует не только маршрутизаторы TP-Link и ASUS, но расширяет свою активность и использует новую кастомную малварь для атак на VPN-устройств Zyxel, беспроводные маршрутизаторы Ruckus и медиасерверы Axentra.
👍1
Группировка Tidrone атакует тайваньских производителей дронов
https://xakep.ru/2024/09/11/tidrone/
@libs_of_hackers
https://xakep.ru/2024/09/11/tidrone/
https://xakep.ru/2024/09/11/tidrone/
@libs_of_hackers
https://xakep.ru/2024/09/11/tidrone/
XAKEP
Группировка Tidrone атакует тайваньских производителей дронов
Аналитики Trend Micro сообщили об обнаружении ранее неизвестной хакерской группировки Tidrone. Злоумышленники нацелены на военную и спутниковую промышленность Тайваня, и атакуют преимущественно производителей беспилотников.
Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий
https://xakep.ru/2024/09/13/lazarus-fake-coding-tests/
@libs_of_hackers
https://xakep.ru/2024/09/13/lazarus-fake-coding-tests/
https://xakep.ru/2024/09/13/lazarus-fake-coding-tests/
@libs_of_hackers
https://xakep.ru/2024/09/13/lazarus-fake-coding-tests/
XAKEP
Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий
Аналитики ReversingLabs предупреждают, что участники северокорейской хак-группы Lazarus выдают себя за рекрутеров и предлагают Python-разработчикам пройти тестовые задания, якобы связанные с разработкой менеджера паролей. На самом деле никакого менеджера…
❤2
Серверам Oracle WebLogic угрожает Linux-вредонос Hadooken
https://xakep.ru/2024/09/16/hadooken/
@libs_of_hackers
https://xakep.ru/2024/09/16/hadooken/
https://xakep.ru/2024/09/16/hadooken/
@libs_of_hackers
https://xakep.ru/2024/09/16/hadooken/
XAKEP
Серверам Oracle WebLogic угрожает Linux-вредонос Hadooken
Обнаружена новая вредоносная кампания, направленная на Linux-среды для незаконного майнинга криптовалюты и распространения малвари для ботнетов. Так, хакеры атакуют серверы Oracle Weblogic, используя новый вредонос Hadooken.
В Wi-Fi 6 роутерах D-Link обнаружили жестко закодированный пароль
https://xakep.ru/2024/09/17/d-link-patches/
@libs_of_hackers
https://xakep.ru/2024/09/17/d-link-patches/
https://xakep.ru/2024/09/17/d-link-patches/
@libs_of_hackers
https://xakep.ru/2024/09/17/d-link-patches/
XAKEP
В Wi-Fi 6 роутерах D-Link обнаружили жестко закодированный пароль
Компания D-Link исправила несколько критических уязвимостей в трех популярных моделях беспроводных маршрутизаторов. Баги позволяли удаленным злоумышленникам выполнить произвольный код или получить доступ к устройствам с использованием жестко закодированных…
RuDesktop. Тестируем российский инструмент удаленного администрирования #спецпроект
На рынке есть много вариантов софта для удаленного администрирования — из коммерческих широко известны, например, TeamViewer и AnyDesk. Но пользоваться ими в России все сложнее: кто‑то не может их оплатить, а кому‑то важны лицензии отечественных проверяющих органов. Сегодня мы протестируем российскую систему удаленного администрирования RuDesktop и посмотрим, способна ли она стать удобной заменой.
https://xakep.ru/2024/09/19/rudesktop/
@libs_of_hackers
https://xakep.ru/2024/09/19/rudesktop/
На рынке есть много вариантов софта для удаленного администрирования — из коммерческих широко известны, например, TeamViewer и AnyDesk. Но пользоваться ими в России все сложнее: кто‑то не может их оплатить, а кому‑то важны лицензии отечественных проверяющих органов. Сегодня мы протестируем российскую систему удаленного администрирования RuDesktop и посмотрим, способна ли она стать удобной заменой.
https://xakep.ru/2024/09/19/rudesktop/
@libs_of_hackers
https://xakep.ru/2024/09/19/rudesktop/
XAKEP
RuDesktop. Тестируем российский инструмент удаленного администрирования
На рынке есть много вариантов софта для удаленного администрирования — из коммерческих широко известны, например, TeamViewer и AnyDesk. Но пользоваться ими в России все сложнее: кто‑то не может их оплатить, а кому‑то важны лицензии отечественных проверяющих…
😐2
Unicorn похищает данные российских организаций
https://xakep.ru/2024/09/20/unicorn/
@libs_of_hackers
https://xakep.ru/2024/09/20/unicorn/
https://xakep.ru/2024/09/20/unicorn/
@libs_of_hackers
https://xakep.ru/2024/09/20/unicorn/
XAKEP
Unicorn похищает данные российских организаций
Аналитики «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового трояна Unicorn, направленные на кражу конфиденциальных данных. В отличие от других подобных атак, в данном случае малварь не самоудаляется сразу после кражи…
🔥1🤬1
Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей
https://xakep.ru/2024/09/23/telegram-search/
@libs_of_hackers
https://xakep.ru/2024/09/23/telegram-search/
https://xakep.ru/2024/09/23/telegram-search/
@libs_of_hackers
https://xakep.ru/2024/09/23/telegram-search/
XAKEP
Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент. Также основатель Telegram пишет, что изменились Условия предоставления услуг…
👍1
Предъявлены обвинения мошенникам, похитившим 230 млн долларов в криптовалюте
https://xakep.ru/2024/09/24/failed-crypto-heist/
@libs_of_hackers
https://xakep.ru/2024/09/24/failed-crypto-heist/
https://xakep.ru/2024/09/24/failed-crypto-heist/
@libs_of_hackers
https://xakep.ru/2024/09/24/failed-crypto-heist/
XAKEP
Предъявлены обвинения мошенникам, похитившим 230 млн долларов в криптовалюте
Министерство юстиции США сообщает, что в Майами задержаны двое подозреваемых, которые обвиняются в сговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Мошенников поймали, так как они активно тратили похищенное на путешествия, дорогие…
Из-за атаки хакеров в работе системы денежных переводов MoneyGram возникли перебои
https://xakep.ru/2024/09/25/moneygram-hacked/
@libs_of_hackers
https://xakep.ru/2024/09/25/moneygram-hacked/
https://xakep.ru/2024/09/25/moneygram-hacked/
@libs_of_hackers
https://xakep.ru/2024/09/25/moneygram-hacked/
XAKEP
Из-за атаки хакеров в работе системы денежных переводов MoneyGram возникли перебои
Американская компания MoneyGram, занимающаяся операциями на международных финансовых рынках и предоставляет услуги международных денежных переводов, пострадала от хакерской атаки. Сервис денежных переводов MoneyGram временно отключен, так как компания была…
Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста
https://xakep.ru/2024/09/27/nvidia-container-toolkit-bug/
@libs_of_hackers
https://xakep.ru/2024/09/27/nvidia-container-toolkit-bug/
https://xakep.ru/2024/09/27/nvidia-container-toolkit-bug/
@libs_of_hackers
https://xakep.ru/2024/09/27/nvidia-container-toolkit-bug/
XAKEP
Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста
Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.
Американские власти обвинили двух россиян в кардинге и отмывании денег
https://xakep.ru/2024/09/30/joker-s-stash-charges/
@libs_of_hackers
https://xakep.ru/2024/09/30/joker-s-stash-charges/
https://xakep.ru/2024/09/30/joker-s-stash-charges/
@libs_of_hackers
https://xakep.ru/2024/09/30/joker-s-stash-charges/
XAKEP
Американские власти обвинили двух россиян в кардинге и отмывании денег
Министерство юстиции США предъявило обвинения двум гражданам России, которых подозревают в банковском мошенничестве и организации отмывания миллиардов долларов для киберпреступников, включая вымогательские группировки. Также считается, что один из обвиняемых…
NIST предлагает изменить требования к паролям
https://xakep.ru/2024/10/01/nist-passwords/
@libs_of_hackers
https://xakep.ru/2024/10/01/nist-passwords/
https://xakep.ru/2024/10/01/nist-passwords/
@libs_of_hackers
https://xakep.ru/2024/10/01/nist-passwords/
XAKEP
NIST предлагает изменить требования к паролям
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный орган, устанавливающий технологические стандарты для правительственных учреждений, организаций по стандартизации и частных компаний,…
После OAuth. Разбираем атаки на OpenID Connect
https://xakep.ru/2024/10/03/openid-connect/
@libs_of_hackers
https://xakep.ru/2024/10/03/openid-connect/
https://xakep.ru/2024/10/03/openid-connect/
@libs_of_hackers
https://xakep.ru/2024/10/03/openid-connect/
xakep.ru
После OAuth. Разбираем атаки на OpenID Connect
Протокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант. Но и он при неправильном обращении может оставлять лазейку для злоумышленников. В этой статье…
Вынесен приговор мошенникам, обменявшим 6000 фальшивых iPhone на настоящие
https://xakep.ru/2024/10/04/fake-iphones-scammers/
@libs_of_hackers
https://xakep.ru/2024/10/04/fake-iphones-scammers/
https://xakep.ru/2024/10/04/fake-iphones-scammers/
@libs_of_hackers
https://xakep.ru/2024/10/04/fake-iphones-scammers/
XAKEP
Вынесен приговор мошенникам, обменявшим 6000 фальшивых iPhone на настоящие
Два гражданина Китая получили в США тюремные сроки за мошенничество. Они обманом получили от компании Apple товары на 2,5 млн долларов, обменяв более 6000 поддельных iPhone на настоящие.
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак
Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.
https://xakep.ru/2024/10/07/cups-for-ddos/
@libs_of_hackers
https://xakep.ru/2024/10/07/cups-for-ddos/
Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.
https://xakep.ru/2024/10/07/cups-for-ddos/
@libs_of_hackers
https://xakep.ru/2024/10/07/cups-for-ddos/
XAKEP
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак
Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.
Продукты «Лаборатории Касперского» удалили из Google Play Store
Компания Google удалила приложения «Лаборатории Касперского» из официального магазина Google Play, а также отключила аккаунты разработчиков компании. В Google пояснили, что это связано с запретами Министерства торговли США, ранее наложенными на продукты компании.
https://xakep.ru/2024/10/07/kaspersky-google-play/
@libs_of_hackers
https://xakep.ru/2024/10/07/kaspersky-google-play/
Компания Google удалила приложения «Лаборатории Касперского» из официального магазина Google Play, а также отключила аккаунты разработчиков компании. В Google пояснили, что это связано с запретами Министерства торговли США, ранее наложенными на продукты компании.
https://xakep.ru/2024/10/07/kaspersky-google-play/
@libs_of_hackers
https://xakep.ru/2024/10/07/kaspersky-google-play/
XAKEP
Продукты «Лаборатории Касперского» удалили из Google Play Store
Компания Google удалила приложения «Лаборатории Касперского» из официального магазина Google Play, а также отключила аккаунты разработчиков компании. В Google пояснили, что это связано с запретами Министерства торговли США, ранее наложенными на продукты компании.
👍4🤬2
Группировка DumpForums заявила о взломе «Доктор Веб»
Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали дампы нескольких БД внутренних ресурсов.
https://xakep.ru/2024/10/09/dumpforums-dr-web/
@libs_of_hackers
https://xakep.ru/2024/10/09/dumpforums-dr-web/
Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали дампы нескольких БД внутренних ресурсов.
https://xakep.ru/2024/10/09/dumpforums-dr-web/
@libs_of_hackers
https://xakep.ru/2024/10/09/dumpforums-dr-web/
XAKEP
Группировка DumpForums заявила о взломе «Доктор Веб»
Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже…
«Умные» телевизоры Samsung и LG следят за тем, что смотрят их владельцы
Группа исследователей обнаружила, что в «умных» телевизорах таких крупных производителей, как Samsung и LG, используется похожая на Shazam технология автоматического распознавания контента (Automatic Content Recognition, ACR), позволяющая следить за тем, что смотрит пользователь. При этом отказ от такой «слежки» нельзя назвать тривиальным.
https://xakep.ru/2024/10/09/smart-tv-acr/
@libs_of_hackers
https://xakep.ru/2024/10/09/smart-tv-acr/
Группа исследователей обнаружила, что в «умных» телевизорах таких крупных производителей, как Samsung и LG, используется похожая на Shazam технология автоматического распознавания контента (Automatic Content Recognition, ACR), позволяющая следить за тем, что смотрит пользователь. При этом отказ от такой «слежки» нельзя назвать тривиальным.
https://xakep.ru/2024/10/09/smart-tv-acr/
@libs_of_hackers
https://xakep.ru/2024/10/09/smart-tv-acr/
XAKEP
«Умные» телевизоры Samsung и LG следят за тем, что смотрят их владельцы
Группа исследователей обнаружила, что в «умных» телевизорах таких крупных производителей, как Samsung и LG, используется похожая на Shazam технология автоматического распознавания контента (Automatic Content Recognition, ACR), позволяющая следить за тем,…
В открытом доступе опубликованы данные пользователей «Бургер Кинг»
Как сообщили аналитики Data Leakage & Breach Intelligence (DLBI), в сети опубликованы данные клиентов сети быстрого питания «Бургер Кинг». В компании подтвердили утечку, но подчеркнули, что платежные данные пользователей не пострадали.
https://xakep.ru/2024/10/10/burger-king-leak/
@libs_of_hackers
https://xakep.ru/2024/10/10/burger-king-leak/
Как сообщили аналитики Data Leakage & Breach Intelligence (DLBI), в сети опубликованы данные клиентов сети быстрого питания «Бургер Кинг». В компании подтвердили утечку, но подчеркнули, что платежные данные пользователей не пострадали.
https://xakep.ru/2024/10/10/burger-king-leak/
@libs_of_hackers
https://xakep.ru/2024/10/10/burger-king-leak/
XAKEP
В открытом доступе опубликованы данные пользователей «Бургер Кинг»
Как сообщили аналитики Data Leakage & Breach Intelligence (DLBI), в сети опубликованы данные клиентов сети быстрого питания «Бургер Кинг». В компании подтвердили утечку, но подчеркнули, что платежные данные пользователей не пострадали.