Хакер — Xakep.RU

2021-02-26 14:35:21 Курс «Тестирование веб-приложений на проникновение» (WAPT) от победителей The Standoff 2020 #реклама

Начался новый набор на курс Codeby Security School по тестированию на проникновение веб приложений (WAPT)! Курс отлично подойдет всем, кто желает понять суть хакинга веб приложений и серверов, мер по защите от атак. Ближайший поток курса стартует 1 марта 2021 года, записаться можно до 10 марта включительно. Длительность курса — 4,5 месяца.

https://xakep.ru/2021/02/26/wapt-course/ Открыть/Комментировать

2021-02-26 14:35:11 Релиз патча 1.2 для Cyberpunk 2077 был отложен из-за атаки на CD Projekt Red

Разработчики CD Projekt Red объявили, что следующий крупный патч для Cyberpunk 2077 задерживается до следующего месяца из-за недавней атаки на компанию.

https://xakep.ru/2021/02/26/cyberpunk-2077-patch/ Открыть/Комментировать

2021-02-26 13:30:24 Пользователи RuTracker собрали более 2 млн рублей для сохранения редких раздач

На торрент-трекере RuTracker идет краудфандинговая кампания, в рамках которой собирают средства для покупки жестких дисков, необходимых для сохранения раздач. В настоящее время уже собрано более 2 000 000 рублей.

https://xakep.ru/2021/02/26/rutracker-crowdfunding/ Открыть/Комментировать

2021-02-26 11:50:13 Группа Lazarus использует малварь ThreatNeedle против оборонных предприятий

Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. Во время атак хакеры использовали малварь ThreatNeedle, относящуюся к кластеру Manuscrypt.

https://xakep.ru/2021/02/26/threatneedle/ Открыть/Комментировать

2021-02-25 16:35:24 Близкие контакты. Как работают атаки на чиповые карты #smartcards #hack #подписчикам

Практически все современные банковские карты снабжены специальным чипом, на котором хранится необходимая для платежей информация. В сегодняшней статье я расскажу о способах мошенничества с такими картами, а также о применяемых банками методах противодействия кардерам.

https://xakep.ru/2021/02/25/smartcard-attacks/ Открыть/Комментировать

2021-02-25 16:35:14 Популярный пакет Node.js содержал опасный баг

В библиотеке systeminformation, загруженной более 34 000 000 раз, нашли уязвимость, допускавшую инъекции команд.

https://xakep.ru/2021/02/25/node-js-bug/ Открыть/Комментировать

2021-02-25 15:35:13 Машиностроительная компания Bombardier стала жертвой вымогателей

Продолжаются атаки на компании, использующие в работе устаревший Accellion FTA (File Transfer Application). Новой жертвой злоумышленников стала крупная машиностроительная компания Bombardier. Хакеры уже слили в открытый доступ украденные данные, среди которых, к примеру, был чертеж радиолокационной системы.

https://xakep.ru/2021/02/25/bombardier-leak/ Открыть/Комментировать

2021-02-25 14:35:13 Доступ к корпоративным сетям продается в среднем за 7100 долларов

Торговля первичным доступом к сетям различных компаний набирает обороты, предупреждают аналитики Digital Shadows. Такой «товар» предлагают примерно на 500 торговых площадках, и в среднем доступ к чужой сети оценивается в 7100 долларов США.

https://xakep.ru/2021/02/25/initial-access-brokers/ Открыть/Комментировать

2021-02-25 14:02:09 #реклама

Всего три хакера смогли украсть $1,3 млрд!

А объединившись со своими единомышленниками? Они могут устроить самую масштабную атаку на глобальную корпорацию!

В новом выпуске обзора новостей кибербезопасности от главного редактора SecurityLab Александра Антипова:
Насколько большими могут быть группировки, атакующие глобальные корпорации?
Почему статус знаменитости не спасает от кибератак?
Как защищенные чаты оказываются не такими уж защищенными?

Смотрите выпуск на Youtube

Открыть/Комментировать

2021-02-25 13:35:12 Хак-группа LazyScripter нацелилась на авиакомпании

Эксперты Malwarebytes обнаружили хак-группу LazyScripter, активную с 2018 года. Злоумышленники атакуют авиакомпании, использующие программное обеспечение BSPLink, разработанное Международной ассоциацией воздушного транспорта (IATA).

https://xakep.ru/2021/02/25/lazyscripter/ Открыть/Комментировать