Крах пиратской «Сцены». Правоохранители 18 стран нанесли сокрушительный удар по релиз-группам #scene #piracy #подписчикам

В конце августа пиратский андеграунд потрясла крупнейшая за последние несколько лет операция правоохранительных органов. В результате были закрыты десятки сайтов в 18 странах мира, а американские власти объявили об арестах как минимум двух ключевых участников релиз-группы SPARKS и ее дочерних ответвлений.

https://xakep.ru/2020/09/03/the-scene-fall/

В роутерах MoFi Network присутствуют неисправленные бэкдоры

Инженеры канадской компании MoFi Network устранили шесть уязвимостей в своих устройствах, однако оставили неисправленными три жестко закодированных бэкдора.

https://xakep.ru/2020/09/03/mofi-network-backdoors/

Модератор AlphaBay приговорен к 11 годам лишения свободы

Суд вынес приговор 25-летнему Брайану Коннору Херреллу, который моделировал торговую площадку AlphaBay и был известен под псевдонимами Penissmith и Botah.

https://xakep.ru/2020/09/03/alphabay-mod-sentenced/

Magecart-группировки извлекают данные ворованных карт через Telegram-каналы

Исследователи обнаружили, что операторы веб-скиммеров стали использовать Telegram-каналы для извлечения похищенных у пользователей данных.

https://xakep.ru/2020/09/03/telegram-card-skimming/

Интенсив-практикум «Penetration Testing»🔥
#реклама

Получите опыт проведения анализа и тестирование защищенности программ, операционных систем и веб-приложений.

За 4 дня вы научитесь:
- Сканировать локальные сети, узлы в сети Интернет и анализ полученного результата.
- Обнаруживать ряд уязвимостей в веб-приложениях, программах, операционных системах и почтовых серверах.
- Подбирать эксплойты к программному обеспечению с целью тестирования безопасности.
- Эксплуатировать уязвимости через программы для тестирования.

После интенсива вы поймете перспективы развития в профессии и сможете продолжить обучение на основной программе с топовыми преподавателями-практиками.

Интенсив ведет: Егор Богомолов, 200+ успешных проектов в таких компаниях как "Информзащита", "Бизон" и "Валарм".

Читайте подробности и оставляйте заявку на сайте: https://is.gd/1Yk4lO

Cisco исправили критическую RCE-уязвимость в Jabber для Windows

На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволял выполнять произвольный код в системе жертвы, а также обладал потенциалом червя.

https://xakep.ru/2020/09/04/cisco-jabber-rce/

Сайты концерна Warner Music Group пострадали от атаки Magecart

Звукозаписывающий концерн Warner Music Group сообщил, что некоторые принадлежащие ему сайты пострадали от хакерской атаки, которая длилась несколько месяцев.

https://xakep.ru/2020/09/04/wmg-magecart/

Европейские интернет-провайдеры подверглись DDoS-атакам

Издание ZDNet сообщает, что более десятка европейских интернет-провайдеров подверглись вымогательским DDoS-атаками, нацеленным на их DNS-инфраструктуру.

https://xakep.ru/2020/09/04/isp-ddos/

Во взломе Twitter участвовал еще один 16-летний подросток

По информации The New York Times, в деле о взломе Twitter появился еще один подозреваемый. Судя по всему, наряду с 17-летним Грэмом Айвеном Кларком компрометацией аккаунтов известных людей и компаний занимался 16-летний подросток из Массачусетса, чье имя пока не неизвестно.

https://xakep.ru/2020/09/04/twitter-new-suspect/

В Firefox появится дополнительная защита от drive-by загрузок

В октябре инженеры Mozilla добавят в свой браузер новую защитную функцию, предназначенную для борьбы с drive-by загрузками.

https://xakep.ru/2020/09/04/ff-drive-by/

10-11 сентября в Москве пройдет «CISO Forum: музыка кибербезопасности»

Компания Infor-media Russia приглашает принять участие в XIII межотраслевом форуме «CISO Forum: музыка кибербезопасности», который состоится 10-11 сентября 2020 года в Москве.

https://xakep.ru/2020/09/04/ciso-forum/

Windows Defender больше нельзя отключить через реестр

На прошлой неделе журналисты Bleeping Computer обратили внимание, что после релиза Windows 10 1903 и появления защитной функции Tamper Protection стало невозможно отключить Windows Defender с помощью реестра, командной строки или групповых политик.

https://xakep.ru/2020/09/07/disableantispyware/

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress

Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов.

https://xakep.ru/2020/09/07/file-manager-attacks/

Ломаем инсталлятор. Как обмануть инсталлятор MSI методом для ленивых #msi #hack #подписчикам

Как гласит народная мудрость, театр начинается с вешалки, а программа — с инсталляции. Но что делать, если инсталлятор не желает запускаться или, хуже того, не хочет устанавливать приложение? Любой читатель «Хакера» уверенно скажет: ломать! И будет прав. Сегодня мы поговорим о том, как сделать это просто, быстро и без лишних усилий.

https://xakep.ru/2020/09/07/msi-hack/

Шифровальщик Thanos пытается перезаписывать MBR

Специалисты Palo Alto Networks заметили, что шифровальщик Thanos обзавелся новой функциональностью и пытается вносить изменения в MBR на зараженных машинах. К счастью, авторы малвари допустили ошибку в коде, и MBR остается целым.

https://xakep.ru/2020/09/07/thanos/

Хакеры используют .NET библиотеку для создания вредоносных файлов Excel

Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Такие файлы создаются не через Microsoft Office, а с использованием .NET библиотеки EPPlus.

https://xakep.ru/2020/09/07/epic-manchego/

Qrator Labs оценила устойчивость национальных сегментов интернета в 2020 году

Уже пятый год подряд специалисты Qrator Labs оценивают влияние возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов интернета.

https://xakep.ru/2020/09/07/internet-reliability/

Кунг-фу pivoting. Выжимаем максимум из постэксплуатации Windows #windows #pivoting #подписчикам

Pivoting, как ни странно, не имеет никакого отношения к распитию пива. Это один из этапов взлома, когда атакующий создает для себя точку опоры в скомпрометированной системе, плацдарм для дальнейшего проникновения. О приемах, которые для этого применяются, мы сегодня и поговорим.

https://xakep.ru/2020/09/08/windows-pivoting/

306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18

Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-приложений и обнаружения небезопасных криптографических практик.

https://xakep.ru/2020/09/08/crylogger/

Франция, Япония и Новая Зеландия фиксируют всплеск активности Emotet

Правоохранители из Франции, Японии и Новой Зеландии предупреждают, что за последнюю неделю резко возросло количество атак Emotet, нацеленных на их страны.

https://xakep.ru/2020/09/08/emotet-activity/