Хакер — Xakep.RU

2023-05-19 11:33:22 Власти США предложили 10 млн долларов за информацию о русскоязычном хакере

Министерство юстиции США выдвинуло обвинения против россиянина Михаила Павловича Матвеева (якобы известного под никами Wazawaka, Uhodiransomwar, m1x и Boriselcin). Американские власти считают, что он причастен к операциям вымогателей Hive, LockBit и Babuk, нацеленным на жертв в США.

https://xakep.ru/2023/05/19/wazawaka/ Открыть/Комментировать

2023-05-19 10:03:31 Вы слышали о CyberYozh? Это сообщество экспертов в сфере IT-безопасности.

Экспертность подтверждается действиями - бесплатным курсом по безопасности в сети book.cyberyozh.com. В курсе простым и понятным языком разбираются угрозы и инструменты защиты.

Нельзя не упомянуть главный ивент, CyberWeekend, на котором профессионалы из CyberYozh и сторонние эксперты бесплатно обучают пользователей анализировать опасности и защищаться от них. Именно знания определяют, кто будет жертвой, а кто сам порвет хищника.

Ближайший CyberWeekend уже 24 мая. У тебя есть немного времени, чтобы решиться на самый отчаянный шаг в твоей кибер-жизни. Приходи, не пожалеешь!

https://t.me/+GpGlGgyCiSE5ZGVi

#реклама Открыть/Комментировать

2023-05-18 18:49:29 Шифровальщик MalasLocker заставляет жертв заниматься благотворительностью

Исследователи обнаружили необычного вымогателя, который взламывает серверы Zimbra для кражи email и шифрования файлов. Примечательно, что вредонос не требует выкуп за расшифровку данных, но заставляет пострадавших пожертвовать деньги на благотворительность.

https://xakep.ru/2023/05/18/malaslocker/ Открыть/Комментировать

2023-05-18 16:35:29 Павел Дуров заявил, что никакой уязвимости в Telegram нет

Павел Дуров опровергает выводы специалиста компании Google, который ранее на этой неделе сообщал о проблеме, обнаруженной в Telegram для macOS. По словам Дурова, в приложении нет никакой уязвимости, а СМИ гонятся за громкими заголовками.

https://xakep.ru/2023/05/18/durov-telegram-macos/ Открыть/Комментировать

2023-05-18 15:19:29 Недавние обновления Microsoft замедлили работу VPN в Windows

Специалисты Microsoft изучают проблемы со скоростью, затрагивающие VPN-подключения L2TP/IPsec. По информации пользователей, проблемы начались после выхода недавних обновлений для Windows 11 и исходно связаны с необязательным обновлением KB5025305, вышедшим в апреле.

https://xakep.ru/2023/05/18/vpn-speed-problem/ Открыть/Комментировать

2023-05-18 13:34:41 «Лаборатория Касперского» перечислила распространенные векторы атак вымогателей в 2022 году

По словам исследователей, в 2022 году 43% атак программ-вымогателей начиналось с эксплуатации уязвимостей в общедоступных приложениях.

https://xakep.ru/2023/05/18/ransomware-vectors/ Открыть/Комментировать

2023-05-18 11:33:28 Новые домены .zip и .mov беспокоят ИБ-специалистов

В начале мая компания Google представила восемь новых доменов верхнего уровня (TLD), которые можно приобрести для размещения сайтов или email-адресов: .dad, .esq, .prof, .phd, .nexus, .foo, а также домены .zip и .mov. Последние вызвали споры среди ИБ-специалистов, так как многие сочли их слишком опасными.

https://xakep.ru/2023/05/18/zip-mov-tld/ Открыть/Комментировать

2023-05-17 19:03:12 Для атак на macOS используется вариация Cobalt Strike, написанная на Go

Имплементация Cobalt Strike, написанная на Go и носящая название Geacon, привлекает внимание злоумышленников, стремящихся атаковать системы под управлением macOS, предупреждают в SentinelOne.

https://xakep.ru/2023/05/17/geacon-attacks/ Открыть/Комментировать

2023-05-17 17:03:41 Leak Wolf взломала 40 российских компаний, маскируясь под реальных сотрудников организаций

Эксперты рассказали, что активность Leak Wolf наблюдается с апреля 2022 года (именно тогда в подконтрольном группе Telegram-канале NLB были размещены данные нескольких жертв). Leak Wolf провела атаки более чем на 40 российских компаний, при этом не использовала вредоносное ПО, так как свои атаки злоумышленники строят на уязвимостях человеческого фактора.

https://xakep.ru/2023/05/17/leak-wolf/ Открыть/Комментировать

2023-05-17 15:33:39 Китайские хакеры Mustang Panda взламывают роутеры TP-Link

С января 2023 года китайская хак-группа Mustang Panda проводит череду целенаправленных атак на европейские внешнеполитические ведомства. Изучая эти атаки, эксперты Check Point обнаружили специальный имплант, разработанный для прошивок маршрутизаторов TP-Link.

https://xakep.ru/2023/05/17/horse-shell/ Открыть/Комментировать