Size: a a a

Хакер — Xakep.RU

2021 June 15
Хакер — Xakep.RU
Check Point: банковские трояны снова в топе самых активных угроз

Команда исследователей Check Point представила отчет Global Threat Index, посвященный самым активным угрозам мая 2021 года. TrickBot, который впервые вошел в топ-лист в апреле 2019 года, теперь занял первое место в мировом топе, а в России первое место занимает банковский троян Qbot.

https://xakep.ru/2021/06/15/check-point-may/
источник
Хакер — Xakep.RU
Разработку Bash Uploader решили прекратить после атаки на цепочку поставок

Компания Codecov сообщила, что сворачивает разработку скомпрометированного недавно Bash Uploader, а ему на смену придет новый инструмент, написанный на NodeJS.

https://xakep.ru/2021/06/15/bash-uploader-end/
источник
2021 June 16
Хакер — Xakep.RU
#реклама

Хотите разобраться в облачных технологиях?

21 и 22 июня на «Azure Virtual Training Day: основы» эксперты Microsoft расскажут о базовых сценариях, моделях и сервисах облачных вычислений и покажут, как быстро интегрировать Azure в существующую ИТ-экосистему.

Узнайте, чем отличаются публичные, частные и гибридные облака. А главное – вы сможете подготовиться к сертификационному экзамену Azure и получите возможность сдать его бесплатно.

Регистрируйтесь и отмечайте в календаре: https://bit.ly/3wfj6G9
источник
Хакер — Xakep.RU
Производитель ядерного оружия пострадал от атаки REvil

Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры продали данные, украденные во время атаки.

https://xakep.ru/2021/06/16/sol-oriens/
источник
Хакер — Xakep.RU
Facebook заплатила 30 000 за уязвимость, позволявшую читать приватные посты в Instagram

Исследователь заработал 30 000 долларов через bug bounty программу Facebook, так как обнаружил серьезную уязвимость в Instagram.

https://xakep.ru/2021/06/16/instagram-bug/
источник
Хакер — Xakep.RU
Создатели NFT подвергаются направленным атакам

Многие авторы невзаимозаменяемых токенов (NFT) пострадали от атак неизвестных злоумышленников, которые обманом заставляли художников загрузить и запустить файл с малварью.

https://xakep.ru/2021/06/16/nft-attacks/
источник
Хакер — Xakep.RU
Разминируем почту. Простое руководство по выявлению фишинга #mail #phishing #подписчикам

Фишинг — один из самых распространенных векторов атак и одно из популярнейших направлений социальной инженерии. Что неудивительно: электронной почтой мы пользуемся каждый день. В этой статье я разберу конкретные примеры фишинговых писем и расскажу, как искать в них сюрпризы.

https://xakep.ru/2021/06/16/mail-phishing/
источник
Хакер — Xakep.RU
Киберполиция Украины арестовала лиц, связанных с вымогателем Clop

В результате совместной операции правоохранительных органов Украины, Южной Кореи и США были задержаны шестеро подозреваемых. По данным ИБ-экспертов, они занимались отмыванием денег для операторов известного вымогателя Clop.

https://xakep.ru/2021/06/16/clop-arrests/
источник
Хакер — Xakep.RU
Исходники шифровальщика Paradise опубликованы на хакерском форуме

На хакерском форуме XSS опубликован полный исходный код .NET-версии шифровальщика Paradise. Эксперты предупреждают, что на основе этих исходников создать собственное вымогательское ПО может любой желающий.

https://xakep.ru/2021/06/16/paradise-source/
источник
2021 June 17
Хакер — Xakep.RU
Мошенники рассылают людям фальшивые кошельки Ledger

СМИ сообщают, что пользователи получают по почте фейковые криптовалютные кошельки Ledger, которые злоумышленники присылают жертвам от лица компании, якобы для замены старых устройств «в целях безопасности».

https://xakep.ru/2021/06/17/fake-ledger/
источник
Хакер — Xakep.RU
Одна из подгрупп Darkside взломала поставщика систем видеонаблюдения

Хак-группа, которая ранее сотрудничала с вымогательской группировкой DarkSide, взломала сайт поставщика камер видеонаблюдения и заразила официальное приложение для Windows малварью.

https://xakep.ru/2021/06/17/unc2465/
источник
Хакер — Xakep.RU
Россиянин, разработавший криптор для ботнета Kelihos, признан виновным

Министерство юстиции США сообщило, что россиянин Олег Кошкин был признан виновным в создании в использовании криптора для вредоносных программ, который применялся ботнетом Kelihos для сокрытия полезных нагрузок и уклонения от обнаружения.

https://xakep.ru/2021/06/17/koshkin-convicted/
источник
Хакер — Xakep.RU
GSM Ducky. Делаем BadUSB с управлением по сотовой связи #badusb #wifi #подписчикам

Любой компьютер имеет огромную уязвимость — порты, к которым можно подключать устройства ввода. Но обычно для атаки нужно находиться неподалеку. В этой статье я покажу, как своими руками собрать BadUSB с модулем GSM и SIM-картой, чтобы удалиться можно было хоть в другую часть земного шара!

https://xakep.ru/2021/06/17/gsm-ducky/
источник
Хакер — Xakep.RU
Роскомнадзор заблокировал VyprVPN и Opera VPN

На сайте ведомства появилось сообщение о блокировке VyprVPN и Opera VPN «в соответствии с регламентом реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту». Разработчики Opera уже сообщили, что приостанавливают поддержку VPN-сервисов на территории России.

https://xakep.ru/2021/06/17/rkn-vyprvpn-opera-vpn/
источник
Хакер — Xakep.RU
В сети появилась предварительная сборка Windows 11

Официально новую версию Windows анонсируют и представят только на следующей неделе, 24 июня 2021 года, но предварительная сборка уже просочилась в сеть.

https://xakep.ru/2021/06/17/windows-11/
источник
2021 June 18
Хакер — Xakep.RU
В Южной Корее мастера по ремонту компьютеров устанавливали вымогательское ПО на машины клиентов

Правоохранители предъявили обвинения девяти сотрудникам компании по ремонту компьютеров, которые разрабатывали и устанавливали программы-вымогатели на машины своих клиентов.

https://xakep.ru/2021/06/18/malicious-support/
источник
Хакер — Xakep.RU
Данные клиентов Audi и Volkswagen выставлены на продажу

Недавно американское подразделение концерна Volkswagen AG (Volkswagen Group of America, Inc., VWGoA) предупредило об утечке данных. Теперь украденная информация продается в даркнете по цене от 4000 до 5000 долларов.

https://xakep.ru/2021/06/18/vwgoa-sale/
источник
Хакер — Xakep.RU
Странная малварь не дает жертвам посещать пиратские сайты

Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине.

https://xakep.ru/2021/06/18/vigilante-malware/
источник
Хакер — Xakep.RU
В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками

Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высокой степени серьезности и уже используется хакерами.

https://xakep.ru/2021/06/18/cve-2021-30554/
источник
Хакер — Xakep.RU
Алгоритмы шифрования 2G-сетей были намерено ослаблены

Группа исследователей из Германии, Франции и Норвегии опубликовала доклад, согласно которому два старых алгоритма шифрования, которые все еще используются в мобильных сетях, уязвимы и позволяют следить за интернет-трафиком пользователей.

https://xakep.ru/2021/06/18/gea-1/
источник