Хакер — Xakep.RU

2023-05-17 17:03:41 Leak Wolf взломала 40 российских компаний, маскируясь под реальных сотрудников организаций

Эксперты рассказали, что активность Leak Wolf наблюдается с апреля 2022 года (именно тогда в подконтрольном группе Telegram-канале NLB были размещены данные нескольких жертв). Leak Wolf провела атаки более чем на 40 российских компаний, при этом не использовала вредоносное ПО, так как свои атаки злоумышленники строят на уязвимостях человеческого фактора.

https://xakep.ru/2023/05/17/leak-wolf/ Открыть/Комментировать

2023-05-17 15:33:39 Китайские хакеры Mustang Panda взламывают роутеры TP-Link

С января 2023 года китайская хак-группа Mustang Panda проводит череду целенаправленных атак на европейские внешнеполитические ведомства. Изучая эти атаки, эксперты Check Point обнаружили специальный имплант, разработанный для прошивок маршрутизаторов TP-Link.

https://xakep.ru/2023/05/17/horse-shell/ Открыть/Комментировать

2023-05-17 14:07:28 Идеальный пентест. Как довести заказчика до экстаза #статьи #подписчикам

Пентест, то есть проверка инфраструктуры компании на возможность хакерского проникновения, — это распространенная услуга, которую предоставляют ИБ-компании. Однако пентесты бывают очень разными. В этой статье я расскажу, как, на мой взгляд, должны и как не должны выглядеть результаты таких работ. Думаю, мои советы пригодятся и заказчикам, и исполнителям.

https://xakep.ru/2023/05/17/ideal-pentest/ Открыть/Комментировать

2023-05-17 13:33:37 Рынок онлайн-пиратства сократился на 10% в 2022 году

Компания F.A.С.С.T. (ранее Group-IB в РФ) оценила рынок интернет-пиратства в России в 2022 году в 45 млн долларов. То есть за год нелегальные распространители видеоконтента растеряли 10% своих доходов, а число пиратских доменов сократилось почти в два раза.

https://xakep.ru/2023/05/17/piracy-runet/ Открыть/Комментировать

2023-05-17 11:33:56 Уязвимость в Telegram для macOS позволяет получить доступ к микрофону и камере

Специалист Google обнаружил проблему в Telegram для macOS. Уязвимость позволяет обойти контроль доступа приложений к файлам и получить несанкционированный доступ к микрофону и камере пользователя. Разработчики уже подтвердили наличие бага и сообщили, что исправление находится на рассмотрении Apple.

https://xakep.ru/2023/05/17/telegram-macos/ Открыть/Комментировать

2023-05-16 18:39:28 MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами

Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепочку атак для доставки малвари XWorm на машины жертв и применяют «необычный код PowerShell, наполненный мемами».

https://xakep.ru/2023/05/16/meme-4chan/ Открыть/Комментировать

2023-05-16 17:04:44 Баг в плагине для WordPress стали использовать через 24 часа после появления эксплоита

Хакеры начали использовать недавно исправленную уязвимость в WordPress-плагине Advanced Custom Fields (CVE-2023-30777) всего через 24 часа после того, как для нее был опубликован PoC-эксплоит.

https://xakep.ru/2023/05/16/advanced-custom-fields/ Открыть/Комментировать

2023-05-16 16:42:46 Утечки данных — ключевая киберугроза для бизнеса в 2023 году.

С января по апрель мы проанализировали:

публичные и закрытые сегменты интернета (даркнет),
1,2 млн доменных имен и SSL-сертификатов,
50 млн ежедневно обрабатываемых DNS-запросов.

Выводы говорят сами за себя: 123 компании потеряли 1.1 ТБ информации. Из них 24% — массивы документов, а 76% — базы данных: более 300 млн строк, 61 млн почт и 144 млн телефонных номеров.

Фишинговых атак стало на 26% больше, а сам фишинг стал изощреннее: злоумышленники активнее используют автоматизацию и защищиту от обнаружения.

Получить и обработать такой массив данных в сжатые сроки мы смогли благодаря многовекторному мониторингу внешних цифровых угроз, проведенному с помощью сервиса Solar AURA. Он состоит из 8 модулей, которые можно подключать комплексно или по отдельности.

Узнайте больше о преимуществах Solar AURA и оставьте заявку на пилот. Открыть/Комментировать

2023-05-16 16:42:30 #реклама Открыть/Комментировать

2023-05-16 15:44:00 Исходники VMProtect попали в открытый доступ

ИБ-исследователи сообщают, что за последний год исходный код VMProtect просочился в сеть не один раз, а дважды. Причем вторая утечка произошла совсем недавно, на прошлой неделе, и была замечена на китайском ИТ-форуме.

https://xakep.ru/2023/05/16/vmprotect-leak/ Открыть/Комментировать