Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange

Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.

https://xakep.ru/2019/05/08/lightneuron/

После ареста лидеров Fin7 были атакованы более 130 компаний

Хотя лидеры группы Fin7 были арестованы в 2018 году, атаки по-прежнему продолжаются.

https://xakep.ru/2019/05/13/fin7-still-active/

В продаже обнаружены исходные коды трех антивирусов

Специалисты компании Advanced Intelligence сообщили, что группировка Fxmsp продает исходные коды трех антивирусных продуктов, оценивая их в 300 000 долларов.

https://xakep.ru/2019/05/13/fxmsp-av-leak/

Неизвестные туннели Linux. Осваиваем новые способы строить виртуальные сети #admin #linux #network #подписчикам

Классические туннели, такие как GRE и IPIP, знакомы каждому админу. Однако Linux не ограничивается ими. Малоизвестные опции классических туннелей и более новые протоколы могут существенно упростить решение задач. В этой статье мы рассмотрим несколько не самых распространенных протоколов и научимся управлять ими с помощью iproute2, стандартного инструмента для работы с сетевым стеком Linux.

https://xakep.ru/2019/05/13/linux-tunnels/

Неизвестные продолжают публиковать данные иранских APT-группировок

Обнаружены еще два «слива» данных, раскрывающие информацию об операциях иранских кибершпионов.

https://xakep.ru/2019/05/13/iranian-apts/

В Docker-образах Alpine Linux нашли жестко закодированные учетные данные

Образы Alpine Linux, годами распространявшиеся через официальный Docker Hub, использовали пустой пароль (NULL) для root-аккаунта.

https://xakep.ru/2019/05/13/alpine-linux-root-pass/

Две хакерские группировки борются друг с другом за облачные серверы

Исследователи Intezer Labs заметили, что между майнерскими хак-группами Pacha и Rocke возникла серьезная конкуренция за уязвимые ресурсы.

https://xakep.ru/2019/05/13/pacha-and-rocke/

Из-за обновления ПО в Голландии вышли из строя браслеты для мониторинга осужденных

Из-за сбоя голландские власти лишились возможности отслеживать местонахождение подозреваемых, лиц заключенных под домашний арест и отпущенных под залог.

https://xakep.ru/2019/05/13/trackers-down/

Отладка MIPS. Как я собрал рабочий инструмент из сломанных запчастей #mips #debug #подписчикам

Не знаю, как тебе, а мне часто приходится сталкиваться с реверсом и отладкой на MIPS. И как ни печально, но достойных инструментов для этого совсем мало, особенно если сравнивать с другими архитектурами. Да чего уж там говорить, если даже в HexRays до сих пор нет декомпиляции MIPS. Поэтому лучшим решением для меня стало сконструировать собственный инструмент.

https://xakep.ru/2019/05/14/pwngef/

Summ3r 0f h4ck: стажировка Digital Security 2019

Напоминаем, что Digital Security приглашает на программу летней стажировки «Summ3r 0f h4ck» в Санкт-Петербурге. Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок продлится до 30 мая (включительно). Количество мест ограничено.

https://xakep.ru/2019/05/15/summ3r-0f-h4ck-2019/