Инструмент MacroPack используется для развертывания Brute Ratel и не только
https://xakep.ru/2024/09/05/macropack-abuse/
@libs_of_hackers
https://xakep.ru/2024/09/05/macropack-abuse/
https://xakep.ru/2024/09/05/macropack-abuse/
@libs_of_hackers
https://xakep.ru/2024/09/05/macropack-abuse/
XAKEP
Инструмент MacroPack используется для развертывания Brute Ratel и не только
ИБ-исследователи Cisco Talos предупреждают, что фреймворк MacroPack, изначально разработанный для специалистов red team, используется злоумышленниками для развертывания вредоносных полезных нагрузок, включая Havoc, Brute Ratel и PhatomCore.
В Telegram отключили функцию «Люди рядом». Вместо нее появится «Бизнес рядом»
https://xakep.ru/2024/09/06/telegram-people-nearby/
@libs_of_hackers
https://xakep.ru/2024/09/06/telegram-people-nearby/
https://xakep.ru/2024/09/06/telegram-people-nearby/
@libs_of_hackers
https://xakep.ru/2024/09/06/telegram-people-nearby/
XAKEP
В Telegram отключили функцию «Люди рядом». Вместо нее появится «Бизнес рядом»
В своей недавней публикации Павел Дуров обещал рассказать подборное, как Telegram борется с тем, что платформой злоупотребляют преступники. Как сообщается теперь, разработчики мессенджера удалили функцию «Люди рядом», которой пользовалось менее 0,1% пользователей…
Атака RAMBO использует оперативную память для хищения данных с изолированных машин
https://xakep.ru/2024/09/09/rambo/
@libs_of_hackers
https://xakep.ru/2024/09/09/rambo/
https://xakep.ru/2024/09/09/rambo/
@libs_of_hackers
https://xakep.ru/2024/09/09/rambo/
XAKEP
Атака RAMBO использует оперативную память для хищения данных с изолированных машин
Израильские исследователи показали атаку RAMBO (Radiation of Air-gapped Memory Bus for Offense), которая основана на электромагнитном излучении оперативной памяти. Этот метод позволяет похищать информацию с компьютеров, которые физически изолированы от любых…
👍3
Ботнет Quad7 нацелен на роутеры и медиасерверы
https://xakep.ru/2024/09/10/quad7/
@libs_of_hackers
https://xakep.ru/2024/09/10/quad7/
https://xakep.ru/2024/09/10/quad7/
@libs_of_hackers
https://xakep.ru/2024/09/10/quad7/
XAKEP
Ботнет Quad7 нацелен на роутеры и медиасерверы
Аналитики Sekoia сообщают, что теперь ботнет Quad7 атакует не только маршрутизаторы TP-Link и ASUS, но расширяет свою активность и использует новую кастомную малварь для атак на VPN-устройств Zyxel, беспроводные маршрутизаторы Ruckus и медиасерверы Axentra.
👍1
Группировка Tidrone атакует тайваньских производителей дронов
https://xakep.ru/2024/09/11/tidrone/
@libs_of_hackers
https://xakep.ru/2024/09/11/tidrone/
https://xakep.ru/2024/09/11/tidrone/
@libs_of_hackers
https://xakep.ru/2024/09/11/tidrone/
XAKEP
Группировка Tidrone атакует тайваньских производителей дронов
Аналитики Trend Micro сообщили об обнаружении ранее неизвестной хакерской группировки Tidrone. Злоумышленники нацелены на военную и спутниковую промышленность Тайваня, и атакуют преимущественно производителей беспилотников.
Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий
https://xakep.ru/2024/09/13/lazarus-fake-coding-tests/
@libs_of_hackers
https://xakep.ru/2024/09/13/lazarus-fake-coding-tests/
https://xakep.ru/2024/09/13/lazarus-fake-coding-tests/
@libs_of_hackers
https://xakep.ru/2024/09/13/lazarus-fake-coding-tests/
XAKEP
Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий
Аналитики ReversingLabs предупреждают, что участники северокорейской хак-группы Lazarus выдают себя за рекрутеров и предлагают Python-разработчикам пройти тестовые задания, якобы связанные с разработкой менеджера паролей. На самом деле никакого менеджера…
❤2
Серверам Oracle WebLogic угрожает Linux-вредонос Hadooken
https://xakep.ru/2024/09/16/hadooken/
@libs_of_hackers
https://xakep.ru/2024/09/16/hadooken/
https://xakep.ru/2024/09/16/hadooken/
@libs_of_hackers
https://xakep.ru/2024/09/16/hadooken/
XAKEP
Серверам Oracle WebLogic угрожает Linux-вредонос Hadooken
Обнаружена новая вредоносная кампания, направленная на Linux-среды для незаконного майнинга криптовалюты и распространения малвари для ботнетов. Так, хакеры атакуют серверы Oracle Weblogic, используя новый вредонос Hadooken.
В Wi-Fi 6 роутерах D-Link обнаружили жестко закодированный пароль
https://xakep.ru/2024/09/17/d-link-patches/
@libs_of_hackers
https://xakep.ru/2024/09/17/d-link-patches/
https://xakep.ru/2024/09/17/d-link-patches/
@libs_of_hackers
https://xakep.ru/2024/09/17/d-link-patches/
XAKEP
В Wi-Fi 6 роутерах D-Link обнаружили жестко закодированный пароль
Компания D-Link исправила несколько критических уязвимостей в трех популярных моделях беспроводных маршрутизаторов. Баги позволяли удаленным злоумышленникам выполнить произвольный код или получить доступ к устройствам с использованием жестко закодированных…
RuDesktop. Тестируем российский инструмент удаленного администрирования #спецпроект
На рынке есть много вариантов софта для удаленного администрирования — из коммерческих широко известны, например, TeamViewer и AnyDesk. Но пользоваться ими в России все сложнее: кто‑то не может их оплатить, а кому‑то важны лицензии отечественных проверяющих органов. Сегодня мы протестируем российскую систему удаленного администрирования RuDesktop и посмотрим, способна ли она стать удобной заменой.
https://xakep.ru/2024/09/19/rudesktop/
@libs_of_hackers
https://xakep.ru/2024/09/19/rudesktop/
На рынке есть много вариантов софта для удаленного администрирования — из коммерческих широко известны, например, TeamViewer и AnyDesk. Но пользоваться ими в России все сложнее: кто‑то не может их оплатить, а кому‑то важны лицензии отечественных проверяющих органов. Сегодня мы протестируем российскую систему удаленного администрирования RuDesktop и посмотрим, способна ли она стать удобной заменой.
https://xakep.ru/2024/09/19/rudesktop/
@libs_of_hackers
https://xakep.ru/2024/09/19/rudesktop/
XAKEP
RuDesktop. Тестируем российский инструмент удаленного администрирования
На рынке есть много вариантов софта для удаленного администрирования — из коммерческих широко известны, например, TeamViewer и AnyDesk. Но пользоваться ими в России все сложнее: кто‑то не может их оплатить, а кому‑то важны лицензии отечественных проверяющих…
😐2
Unicorn похищает данные российских организаций
https://xakep.ru/2024/09/20/unicorn/
@libs_of_hackers
https://xakep.ru/2024/09/20/unicorn/
https://xakep.ru/2024/09/20/unicorn/
@libs_of_hackers
https://xakep.ru/2024/09/20/unicorn/
XAKEP
Unicorn похищает данные российских организаций
Аналитики «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового трояна Unicorn, направленные на кражу конфиденциальных данных. В отличие от других подобных атак, в данном случае малварь не самоудаляется сразу после кражи…
🔥1🤬1
Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей
https://xakep.ru/2024/09/23/telegram-search/
@libs_of_hackers
https://xakep.ru/2024/09/23/telegram-search/
https://xakep.ru/2024/09/23/telegram-search/
@libs_of_hackers
https://xakep.ru/2024/09/23/telegram-search/
XAKEP
Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент. Также основатель Telegram пишет, что изменились Условия предоставления услуг…
👍1
Предъявлены обвинения мошенникам, похитившим 230 млн долларов в криптовалюте
https://xakep.ru/2024/09/24/failed-crypto-heist/
@libs_of_hackers
https://xakep.ru/2024/09/24/failed-crypto-heist/
https://xakep.ru/2024/09/24/failed-crypto-heist/
@libs_of_hackers
https://xakep.ru/2024/09/24/failed-crypto-heist/
XAKEP
Предъявлены обвинения мошенникам, похитившим 230 млн долларов в криптовалюте
Министерство юстиции США сообщает, что в Майами задержаны двое подозреваемых, которые обвиняются в сговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Мошенников поймали, так как они активно тратили похищенное на путешествия, дорогие…
Из-за атаки хакеров в работе системы денежных переводов MoneyGram возникли перебои
https://xakep.ru/2024/09/25/moneygram-hacked/
@libs_of_hackers
https://xakep.ru/2024/09/25/moneygram-hacked/
https://xakep.ru/2024/09/25/moneygram-hacked/
@libs_of_hackers
https://xakep.ru/2024/09/25/moneygram-hacked/
XAKEP
Из-за атаки хакеров в работе системы денежных переводов MoneyGram возникли перебои
Американская компания MoneyGram, занимающаяся операциями на международных финансовых рынках и предоставляет услуги международных денежных переводов, пострадала от хакерской атаки. Сервис денежных переводов MoneyGram временно отключен, так как компания была…
Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста
https://xakep.ru/2024/09/27/nvidia-container-toolkit-bug/
@libs_of_hackers
https://xakep.ru/2024/09/27/nvidia-container-toolkit-bug/
https://xakep.ru/2024/09/27/nvidia-container-toolkit-bug/
@libs_of_hackers
https://xakep.ru/2024/09/27/nvidia-container-toolkit-bug/
XAKEP
Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста
Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом.
Американские власти обвинили двух россиян в кардинге и отмывании денег
https://xakep.ru/2024/09/30/joker-s-stash-charges/
@libs_of_hackers
https://xakep.ru/2024/09/30/joker-s-stash-charges/
https://xakep.ru/2024/09/30/joker-s-stash-charges/
@libs_of_hackers
https://xakep.ru/2024/09/30/joker-s-stash-charges/
XAKEP
Американские власти обвинили двух россиян в кардинге и отмывании денег
Министерство юстиции США предъявило обвинения двум гражданам России, которых подозревают в банковском мошенничестве и организации отмывания миллиардов долларов для киберпреступников, включая вымогательские группировки. Также считается, что один из обвиняемых…
NIST предлагает изменить требования к паролям
https://xakep.ru/2024/10/01/nist-passwords/
@libs_of_hackers
https://xakep.ru/2024/10/01/nist-passwords/
https://xakep.ru/2024/10/01/nist-passwords/
@libs_of_hackers
https://xakep.ru/2024/10/01/nist-passwords/
XAKEP
NIST предлагает изменить требования к паролям
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный орган, устанавливающий технологические стандарты для правительственных учреждений, организаций по стандартизации и частных компаний,…
После OAuth. Разбираем атаки на OpenID Connect
https://xakep.ru/2024/10/03/openid-connect/
@libs_of_hackers
https://xakep.ru/2024/10/03/openid-connect/
https://xakep.ru/2024/10/03/openid-connect/
@libs_of_hackers
https://xakep.ru/2024/10/03/openid-connect/
xakep.ru
После OAuth. Разбираем атаки на OpenID Connect
Протокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант. Но и он при неправильном обращении может оставлять лазейку для злоумышленников. В этой статье…
Вынесен приговор мошенникам, обменявшим 6000 фальшивых iPhone на настоящие
https://xakep.ru/2024/10/04/fake-iphones-scammers/
@libs_of_hackers
https://xakep.ru/2024/10/04/fake-iphones-scammers/
https://xakep.ru/2024/10/04/fake-iphones-scammers/
@libs_of_hackers
https://xakep.ru/2024/10/04/fake-iphones-scammers/
XAKEP
Вынесен приговор мошенникам, обменявшим 6000 фальшивых iPhone на настоящие
Два гражданина Китая получили в США тюремные сроки за мошенничество. Они обманом получили от компании Apple товары на 2,5 млн долларов, обменяв более 6000 поддельных iPhone на настоящие.
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак
Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.
https://xakep.ru/2024/10/07/cups-for-ddos/
@libs_of_hackers
https://xakep.ru/2024/10/07/cups-for-ddos/
Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.
https://xakep.ru/2024/10/07/cups-for-ddos/
@libs_of_hackers
https://xakep.ru/2024/10/07/cups-for-ddos/
XAKEP
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак
Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.