Новая книга авторов «Хакера»: «Атаки на веб и WordPress» #wordpress #взлом #книги

Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые уязвимости. Пора этим воспользоваться!

https://xakep.ru/2021/03/18/ataki-na-veb-i-wordpress/

В коде LockBit нашли баг, из-за которого расшифровать данные можно бесплатно

В коде шифровальщика LockBit обнаружили баг, благодаря которому стало можно расшифровать данные без выплаты выкупа. К сожалению, хакеры, вероятно, исправят ошибку в ближайшие несколько дней.

https://xakep.ru/2021/03/18/lockbit-bug/

ФБР: жертвы киберпреступлений потеряли 4 200 000 000 долларов в 2020 году

Федеральное бюро расследований опубликовало ежегодный отчет о преступлениях в интернете. По данным правительства США, 2020 год стал рекордным по количеству киберпреступлений.

https://xakep.ru/2021/03/18/fbi-ic3-report/

В изображениях Twitter можно спрятать до 3 Мб данных, например, ZIP или MP3

Исследователь Дэвид Бьюкенен продемонстрировал, что в Twitter можно загрузить изображения, модифицированные при помощи стеганографии. То есть внутри картинок можно разместить до 3 Мб данных, что эксперт продемонстрировал на примере файлов ZIP и MP3.

https://xakep.ru/2021/03/18/twitter-steganography/

Аналитики Avast изучили OnionCrypter

Исследователи Avast Threat Labs представители отчет о крипторе OnionCrypter, который с 2016 года широко используется многими семействами малвари, включая Ursnif, Lokibot, Zeus, AgentTesla. Он помогает скрывать вредоносные части кода с помощью шифрования, чтобы затруднить его обнаружение и анализ.

https://xakep.ru/2021/03/18/onioncrypter/

#реклама

Получите практические навыки реверс-инжиниринга!

23 марта вас ждет продолжение демо-занятия «Эксплуатация уязвимостей в драйвере». Во второй части Артур Пакулов разберет уязвимость переполнения пула памяти, а также уязвимость типа type confusion. Во время занятия слушатели напишут эксплойт.

Демо-занятие входит в программу онлайн-курса «Reverse-Engineering. Basic». Чтобы принять участие, пройдите вступительный тест https://otus.pw/FVVQ/

Дробью в PDF. Редактируем подписанный файл PDF, не ломая подписи #pdf #cryptopro #hack #подписчикам

Цифровая подпись должна гарантировать подлинность и целостность содержимого документа. Ею снабжаются справки на сайте Госуслуг и в личном кабинете налогоплательщика, контракты и счета-фактуры. Если документ изменят, пользователь должен увидеть соответствующее предупреждение. Однако это можно обойти с помощью нескольких хитрых трюков.

https://xakep.ru/2021/03/19/pdf-cryptopro-hack/

Вредонос XcodeSpy нацелен на iOS-разработчиков

Исследователи из компании SentinelOne обнаружили Mac-малварь XcodeSpy, которая распространяется через троянизированные проекты Xcode и предназначена для атак на iOS-разработчиков.

https://xakep.ru/2021/03/19/xcodespy/

Эксперты Google рассказали о хак-группе, использовавшей 11 багов нулевого дня в 2020 году

Специалисты компании Google рассказали о неизвестной хакерской группе, которая в 2020 году использовала как минимум 11 уязвимостей нулевого дня, нацеленных на пользователей Android, iOS и Windows.

https://xakep.ru/2021/03/19/11-0days/

В коде MyBB обнаружили критические уязвимости

Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода.

https://xakep.ru/2021/03/19/mybb-rce/

Хактивисту предъявлены обвинения о взломе более чем 100 компаний

Министерство юстиции США предъявило обвинения гражданину Швейцарии, который якобы причастен к взлому более чем 100 компаний и утечкам конфиденциальных данных.

https://xakep.ru/2021/03/19/tillie-kottmann/

Россиянин, пытавшийся взломать компанию Tesla, признал себя виновным

В августе прошлого года в США был арестован Егор Игоревич Крючков, которого обвинили в попытке подкупа сотрудника Tesla. Тогда Крючков предлагал 1 000 000 долларов за установку малвари в сеть компании. Как стало известно теперь, Крючков признал свою вину, и вынесение приговора назначено на май 2021 года.

https://xakep.ru/2021/03/19/kriuchkov-pleads-guilty/

HTB CrossFit. Раскручиваем сложную XSS, чтобы захватить хост #htb #crossfit #xss #подписчикам

В этой статье на примере «безумной» по уровню сложности машины CrossFit с площадки Hack The Box я покажу, как искать XSS на недоступных страницах сайта, сканировать домены через XSS, проводить разведку на машине с Linux, удаленно исполнять код, используя FTP, и эксплуатировать инъекцию команд в пользовательском приложении. А под конец немного пореверсим, чтобы найти финальную…

https://xakep.ru/2021/03/22/htb-crossfit-xss/

Qrator Labs оценила безопасность и доступность интернета в 2020 году

Аналитики Qrator Labs представили отчет о состоянии сетевой безопасности в 2020 году. Основными трендами 2020 года стали короткие, но интенсивные DDoS-атаки и резкое увеличение числа атак в сфере электронной коммерции, образования, игровых сервисов и букмекерских контор.

https://xakep.ru/2021/03/22/ddos-2020/

Операторы шифровальщика REvil атаковали Acer и требуют 50 000 000 долларов

Тайваньская компания Acer пострадала от атаки шифровальщика REvil. Злоумышленники требуют у производителя крупнейший в истории выкуп в размере 50 000 000 долларов США.

https://xakep.ru/2021/03/22/acer-revil/

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры

Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками.

https://xakep.ru/2021/03/22/cve-2021-22986/

Критический баг устранен в Apache OFBiz

Разработчики Apache Software Foundation устранили уязвимость в Apache OFBiz, которая могла позволить неаутентифицированному злоумышленнику удаленно захватить контроль над уязвимой ERP-системой.

https://xakep.ru/2021/03/22/apache-ofbiz-bug/

Microsoft пытается исправить проблемы с печатью в Windows 10

После мартовского «вторника обновлений» и установки свежих патчей пользователи стали сообщать о сбоях в работе Windows 10, которые возникают при отправке некоторых заданий на печать. Компания Microsoft уже несколько раз пыталась выпустить патчи для этой проблемы.

https://xakep.ru/2021/03/22/printing-problems/

Кот атакует! Изучаем открытый стилер StormKitty #stealer #stormkitty #подписчикам

Общеизвестно, что если ты вдруг забыл пароль от какого-нибудь сервиса, но он сохранен в браузере — есть возможность его оттуда достать. Но с такой же легкостью сохраненные пароли достанет и любой троян, попавший к тебе в комп. Сегодня мы рассмотрим один такой вредонос и покажем, как он работает.

https://xakep.ru/2021/03/23/stormkitty/

Роскомнадзор: темпы удаления запрещенной информации в Twitter остаются неудовлетворительными

Ведомство сообщает, что пока из Twitter удалена только треть запрещенного в России контента с детской порнографией и материалов, склоняющих детей к суициду, рекламирующих приобретение, изготовление и употребление наркотиков.

https://xakep.ru/2021/03/23/twitter-rkn/