Unicorn похищает данные российских организаций

https://xakep.ru/2024/09/20/unicorn/
@libs_of_hackers
https://xakep.ru/2024/09/20/unicorn/

Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей

https://xakep.ru/2024/09/23/telegram-search/
@libs_of_hackers
https://xakep.ru/2024/09/23/telegram-search/

Предъявлены обвинения мошенникам, похитившим 230 млн долларов в криптовалюте

https://xakep.ru/2024/09/24/failed-crypto-heist/
@libs_of_hackers
https://xakep.ru/2024/09/24/failed-crypto-heist/

Из-за атаки хакеров в работе системы денежных переводов MoneyGram возникли перебои

https://xakep.ru/2024/09/25/moneygram-hacked/
@libs_of_hackers
https://xakep.ru/2024/09/25/moneygram-hacked/

Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста

https://xakep.ru/2024/09/27/nvidia-container-toolkit-bug/
@libs_of_hackers
https://xakep.ru/2024/09/27/nvidia-container-toolkit-bug/

Американские власти обвинили двух россиян в кардинге и отмывании денег

https://xakep.ru/2024/09/30/joker-s-stash-charges/
@libs_of_hackers
https://xakep.ru/2024/09/30/joker-s-stash-charges/

NIST предлагает изменить требования к паролям

https://xakep.ru/2024/10/01/nist-passwords/
@libs_of_hackers
https://xakep.ru/2024/10/01/nist-passwords/

После OAuth. Разбираем атаки на OpenID Connect

https://xakep.ru/2024/10/03/openid-connect/
@libs_of_hackers
https://xakep.ru/2024/10/03/openid-connect/

Вынесен приговор мошенникам, обменявшим 6000 фальшивых iPhone на настоящие

https://xakep.ru/2024/10/04/fake-iphones-scammers/
@libs_of_hackers
https://xakep.ru/2024/10/04/fake-iphones-scammers/

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак

Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.

https://xakep.ru/2024/10/07/cups-for-ddos/
@libs_of_hackers
https://xakep.ru/2024/10/07/cups-for-ddos/

Продукты «Лаборатории Касперского» удалили из Google Play Store

Компания Google удалила приложения «Лаборатории Касперского» из официального магазина Google Play, а также отключила аккаунты разработчиков компании. В Google пояснили, что это связано с запретами Министерства торговли США, ранее наложенными на продукты компании.

https://xakep.ru/2024/10/07/kaspersky-google-play/
@libs_of_hackers
https://xakep.ru/2024/10/07/kaspersky-google-play/

Группировка DumpForums заявила о взломе «Доктор Веб»

Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали дампы нескольких БД внутренних ресурсов.

https://xakep.ru/2024/10/09/dumpforums-dr-web/
@libs_of_hackers
https://xakep.ru/2024/10/09/dumpforums-dr-web/

«Умные» телевизоры Samsung и LG следят за тем, что смотрят их владельцы

Группа исследователей обнаружила, что в «умных» телевизорах таких крупных производителей, как Samsung и LG, используется похожая на Shazam технология автоматического распознавания контента (Automatic Content Recognition, ACR), позволяющая следить за тем, что смотрит пользователь. При этом отказ от такой «слежки» нельзя назвать тривиальным.

https://xakep.ru/2024/10/09/smart-tv-acr/
@libs_of_hackers
https://xakep.ru/2024/10/09/smart-tv-acr/

В открытом доступе опубликованы данные пользователей «Бургер Кинг»

Как сообщили аналитики Data Leakage & Breach Intelligence (DLBI), в сети опубликованы данные клиентов сети быстрого питания «Бургер Кинг». В компании подтвердили утечку, но подчеркнули, что платежные данные пользователей не пострадали.

https://xakep.ru/2024/10/10/burger-king-leak/
@libs_of_hackers
https://xakep.ru/2024/10/10/burger-king-leak/

Быстрый взлом Denuvo DRM может лишить издателей игр примерно 20% доходов

Специалист Университета Северной Каролины в Чапел-Хилле Уильям Фолькман (William Volckmann) опубликовал в научном журнале Entertainment Computing работу, посвященную взлому защиты Denuvo и влиянию пиратства на доходы игровой индустрии. Оказалось, взлом DRM-защиты практически не влияет на продажи игр уже через 12 недель после их релиза.

https://xakep.ru/2024/10/11/denuvo-revenue-effects/
@libs_of_hackers
https://xakep.ru/2024/10/11/denuvo-revenue-effects/

HTB Blurry. Атакуем сервер через уязвимость в ClearML #статьи #подписчикам

Сегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Linux.

https://xakep.ru/2024/10/14/htb-blurry/
@libs_of_hackers
https://xakep.ru/2024/10/14/htb-blurry/

Хакеры заявляют, что взломали Cisco и похитили данные

На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что уже расследуют эти заявления хакеров об атаке.

https://xakep.ru/2024/10/15/cisco-leak/
@libs_of_hackers
https://xakep.ru/2024/10/15/cisco-leak/

Linux-версия малвари FASTCash используется для атак на банкоматы

Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражения систем коммутации платежей финансовых учреждений и несанкционированного снятия наличных в банкоматах.

https://xakep.ru/2024/10/16/fastcash-linux/
@libs_of_hackers
https://xakep.ru/2024/10/16/fastcash-linux/

В Бразилии задержали хакера USDoD, взломавшего ФБР, Airbus и не только

Бразильская полиция сообщает, что в рамках операции Data Breach был адресован известный хакер USDoD (он же EquationCorp), стоявший за взломами созданной ФБР организации InfraGard и брокера данных National Public Data.

https://xakep.ru/2024/10/17/usdod-arrest/
@libs_of_hackers
https://xakep.ru/2024/10/17/usdod-arrest/