Size: a a a

Хакер — Xakep.RU

2021 June 04
Хакер — Xakep.RU
Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28

ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28 (она же Fancy Bear, Sednit, Sofacy, Strontium и PwnStorm) в ходе направленных фишинговых атак на военные и правительственные учреждения в начале текущего года.

https://xakep.ru/2021/06/04/skinnyboy/
источник
Хакер — Xakep.RU
Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS

Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликовали PoC-эксплоит.

https://xakep.ru/2021/06/04/cve-2021-30724-poc/
источник
2021 June 07
Хакер — Xakep.RU
Арестована гражданка Латвии, которую подозревают в разработке TrickBot

Министерство юстиции США сообщило о предъявлении обвинений 55-летней гражданке Латвии. Считается, что женщина входила в команду разработчиков малвари TrickBot, где писала код для управления вредоносом и развертывания вымогателя на зараженных машинах.

https://xakep.ru/2021/06/07/alla-witte/
источник
Хакер — Xakep.RU
Обнаружены атаки на критическую уязвимость в VMware vCenter

Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед исправленной недавно критической проблемой CVE-2021-21985.

https://xakep.ru/2021/06/07/vcenter-under-attacks/
источник
Хакер — Xakep.RU
HTB ScriptKiddie. Атакуем Metasploit при помощи Metasploit, чтобы захватить хост #htb #scriptkiddie #metasploit #подписчикам

В Metasploit Framework тоже бывают уязвимости, и в этой статье мы проэксплуатируем одну из них. Через баг в пользовательском скрипте мы захватим другого пользователя, что приведет к повышению привилегий. Все это и кое-что еще — в рамках прохождения легкой машины ScriptKiddie с площадки Hack The Box.

https://xakep.ru/2021/06/07/htb-scriptkiddie/
источник
Хакер — Xakep.RU
Крупная индийская компания пострадала от вымогателя Epsilon Red

Индийская компания Nucleus Software Exports, которая предоставляет ПО розничным магазинам и банкам (для работы с кредитами), подверглась серьезной атаке. Из-за этого инцидента были повреждены некоторые внутренние сети NSE, а также зашифрована конфиденциальная бизнес-информация.

https://xakep.ru/2021/06/07/nucleus-software-exports/
источник
Хакер — Xakep.RU
Китайские хакеры применили новый бэкдор для слежки за правительством страны из Юго-Восточной Азии

Специалисты Check Point обнаружили шпионскую операцию, нацеленную на правительство одной из стран Юго-Восточной Азии. Исследователи заявляют, что неназванная китайская хак-группа в течение трех лет разрабатывала новый бэкдор для Windows.

https://xakep.ru/2021/06/07/victorydll_x86-dll/
источник
Хакер — Xakep.RU
GitHub будет удалять эксплоиты для уязвимостей, находящихся под атаками

В конце прошлой неделе руководство компании объявило, что вносит изменения в правила борьбы с эксплоитами и малварью, размещенными на платформе GitHub.

https://xakep.ru/2021/06/07/github-malware/
источник
2021 June 08
Хакер — Xakep.RU
Власти США вернули большую часть выкупа, выплаченного Colonial Pipeline

Министерство юстиции США заявило, что правоохранительным органам удалось вернуть 63,7 из 75 биткоинов, которые компания Colonial Pipeline перечислила хакерам из группировки DarkSide в начале мая.

https://xakep.ru/2021/06/08/colonial-pipeline-ransome/
источник
Хакер — Xakep.RU
Крупнейшая сеть пиццерий в Голландии подверглась взлому

На прошлой неделе крупнейшая в Нидерландах сеть пиццерий New York Pizza сообщила о взломе. Согласно заявлению компании, хакер сумел добраться до личных данных 3,9 млн пользователей, а это примерно 22% всего населения страны.

https://xakep.ru/2021/06/08/nyp-leak/
источник
Хакер — Xakep.RU
Новый шифровальщик Evil Corp маскируется под малварь другой хак-группы

Исследователи обнаружили шифровальщика PayloadBIN и считают, что за ним стоит хак-группа Evil Corp, а не одноименная PayloadBIN (ранее Babuk).

https://xakep.ru/2021/06/08/payloadbin/
источник
Хакер — Xakep.RU
Магия консоли. Подбираем полезные утилиты для работы в терминале #linux #terminal #soft #подписчикам

«Это что, матрица?!» — воскликнет кто-то из знакомых, глядя через твое плечо на экран ноутбука. Нет, не матрица, просто ты что-то судорожно печатаешь в терминале. В этой статье я покажу тебе больше двух десятков утилит, которые помогут работать с командной строкой Linux более эффективно, приятно и даже красиво.

https://xakep.ru/2021/06/08/console-utilities/
источник
Хакер — Xakep.RU
Производитель военной техники Navistar сообщил, что пострадал от атаки

Американская компания Navistar International Corporation (Navistar), производящая грузовики и военную технику, сообщила, что в конце мая неизвестные злоумышленники похитили данные из ее внутренней сети.

https://xakep.ru/2021/06/08/navistar/
источник
Хакер — Xakep.RU
Обнаружена малварь Siloscape, нацеленная на контейнеры Windows Server и кластеры Kubernetes

Специалисты Palo Alto Networks обнаружили вредоноса Siloscape, который взламывает контейнеры Windows Serve с целью последующей компрометации кластеров Kubernetes. Конечной целью злоумышленников является внедрение бэкдора, которой можно использовать для других вредоносных действий.

https://xakep.ru/2021/06/08/siloscape/
источник
2021 June 09
Хакер — Xakep.RU
Anom. Как спецслужбы создали шифрованный мессенджер и годами прослушивали преступников #anom #fbi #story #подписчикам

ФБР, Европол и спецслужбы других стран отчитались об итогах масштабной операции Trojan Shield (она же Greenlight и Ironside), в результате которой проведено уже более 800 арестов. Правоохранители создали и несколько лет поддерживали собственную платформу для зашифрованных коммуникаций Anom, подобную Encrochat и Phantom Secure, и следили за всей перепиской преступников.

https://xakep.ru/2021/06/09/anom/
источник
Хакер — Xakep.RU
#реклама

«ГК Навигатор» запускает канал Nav&HPE по оборудованию, программному обеспечению и сервисам Hewlett Packard Enterprise и Aruba.

Что будет на канале:
- анонсы вебинаров и мероприятий HPE, Aruba и ГК Навигатор
- обзоры новинок и возможность получения оборудования в тест
- описание реальных кейсов и реализованных проектов
- промо программы и конечно РАСПРОДАЖИ
- специальные предложения ТОЛЬКО для подписчиков
источник
Хакер — Xakep.RU
Тайваньский производитель Adata пострадал от атаки Ragnar Locker

Тайваньская компания Adata, занимающаяся производством DRAM, USB-накопителей, жестких дисков, карт памяти, мобильных аксессуаров и так далее, сообщила, что еще в конце мая пострадала от атаки шифровальщика Ragnar Locker.

https://xakep.ru/2021/06/09/adata-ragnar-locker/
источник
Хакер — Xakep.RU
В Windows исправлено шесть 0-day уязвимостей, включая проблему с коммерческим эксплоитом

В рамках июньского «вторника обновлений» было исправлено 50 уязвимостей в продуктах Microsoft. В их числе были шесть уязвимостей нулевого дня, уже находившихся под атаками, причем для одной из этих проблем явно использовался коммерческий эксплоит.

https://xakep.ru/2021/06/09/june-patch-tuesday-3/
источник
Хакер — Xakep.RU
«Яндекс» заплатит до 750 000 рублей за уязвимости в своих продуктах

Компания «Яндекс» объявила о перезапуске своей программы bug bounty «Охота за ошибками». Теперь за сообщение о баге можно получить до 750 000 рублей, а выше всего оцениваются уязвимости, которые позволяют потенциальным злоумышленникам совершить инъекцию, то есть выполнить свой код на стороне сервера.

https://xakep.ru/2021/06/09/yandex-bug-bounty/
источник
Хакер — Xakep.RU
Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня

«Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Chrome, исправленных на этой неделе в рамках «вторника обновлений».

https://xakep.ru/2021/06/09/puzzlemaker/
источник