Хакер — Xakep.RU

2023-07-05 20:34:47 В России проверили устойчивость Рунета на случай отключения извне

Со ссылкой на собственные источники, СМИ сообщают, что в ночь с 4 на 5 июля 2023 года проводились очередные учения по обеспечению устойчивого, безопасного и целостного функционирования интернета. Сообщается, что в ходе учений «выключали международный интернет».

https://xakep.ru/2023/07/05/runet-isolation/ Открыть/Комментировать

2023-07-05 19:39:43 Для вымогателя Akira появился бесплатный дешифровщик

Компания Avast выпустила бесплатный дешифровщик для файлов, пострадавших во время атак вымогателя Akira. Этот шифровальщик активен с марта 2023 года и успел атаковать не так много жертв, но теперь все они смогут восстановить данные, не выплачивая выкуп злоумышленникам.

https://xakep.ru/2023/07/05/akira-decryptor/ Открыть/Комментировать

2023-07-05 18:04:43 Мексиканец похитил более 350 000 евро с банковских счетов, используя SMS-фишинг

Эксперты SentinelOne связали злоумышленника, известного под ником Neo_Net, с серий атак на финансовые учреждения по всему миру, с отдельным акцентом на испанские и чилийские банки. Кампания длилась с июня 2021 года по апрель 2023 года, используя SMS-фишинг и малварь для Android.

https://xakep.ru/2023/07/05/neo_net/ Открыть/Комментировать

2023-07-05 13:33:37 Китайские хакеры используют технику HTML smuggling для атак на европейских дипломатов

Аналитики Check Point обнаружили вредоносную кампанию SmugX, которую связывают с активностью китайских хак-групп Mustang Panda и RedDelta. В этих атаках злоумышленники используют HTML smuggling, скрывая вредоносные полезные нагрузки в закодированных строках HTML-документов.

https://xakep.ru/2023/07/05/smugx/ Открыть/Комментировать

2023-07-05 11:33:28 Онлайн-кинотеатры и телеканалы против использования зарубежного контента без разрешения

Представители онлайн-кинотеатров и телеканалы выступили против идеи депутатов Госдумы, которые ранее предлагали использовать контент зарубежных правообладателей без их разрешения.

https://xakep.ru/2023/07/05/no-to-piracy/ Открыть/Комментировать

2023-07-04 21:13:52 Обновленная малварь RustBucket нацелена на macOS

Специалисты Elastic Security Labs рассказали про обновленную малварь RustBucket, которая атакует пользователей macOS. Теперь вредонос более надежно закрепляется в системах своих жертв и уклоняется от обнаружения защитным ПО.

https://xakep.ru/2023/07/04/rustbucket/ Открыть/Комментировать

2023-07-04 19:49:02 Операторы вымогателя BlackCat распространяют малварь, под видом WinSCP

Эксперты предупредили, что вымогательская группировка BlackCat (она же ALPHV) создает поддельные сайты, имитирующие официальный сайт приложения WinSCP для Windows, и активно рекламирует их в Google и Bing. Вместо настоящего WinSCP хакеры распространяют установщики, зараженные малварью.

https://xakep.ru/2023/07/04/fake-winscp/ Открыть/Комментировать

2023-07-04 17:33:29 Более 330 000 устройств Fortinet уязвимы перед критическим RCE-багом

Сотни тысяч брандмауэров FortiGate все еще уязвимы перед критической проблемой CVE-2023-27997, хотя разработчики Fortinet еще месяц назад выпустили обновление, устраняющее этот баг.

https://xakep.ru/2023/07/04/cve-2023-27997/ Открыть/Комментировать

2023-07-04 17:00:20 Сочи. Август. Багбаунти

Готов затусить с нами на Standoff Hacks? Разминай пальцы и активируй трехнедельный режим поиска уязвимостей

Кто еще в деле? Все семь компаний с открытыми программами на Standoff 365.
А это, на минуточку:
Positive Technologies
VK
Tinkoff
Азбука вкуса
Standoff 365
Rambler
Консоль

Выбирай любую (или несколько) и начинай охоту за багами прямо сегодня. На все про все — 20 дней (конкурс заканчивается в 23:59 24 июля). Тем, кто сможет найти самые дорогие для каждой программы уязвимости, и достанутся семь инвайтов (по одному на программу) на Standoff Hacks.

Что дальше? Тусовка на Красной Поляне в теплой компании, ощущение собственной крутости и, конечно, получение заслуженных ништяков

Вечеринка будет камерной: всего на 30 человек. Помимо 7 победителей, 11 приглашений получат самые скиллованые, приносящие максимальный импакт и участвующие в развитии площадки хакеры Standoff 365. Топ-3 из них смогут взять с собой +1. Еще 9 инвайтов вручат три компании, которые привезут на Standoff Hacks эксклюзивный скоуп.

Что предполагает инвайт?
Всем хакерам мы оплатим перелет и проживание.

Если два человека сдадут на одну программу самую дорогую уязвимость?
Приглашение получит тот, кто сделает это первым.

Меня уже пригласили, но еще я нашел самую дорогую уязвимость, могу ли я съездить в Сочи дважды?
Нет, второе приглашение получит хакер, сдавший второй самый дорогой баг по той же программе.

Будут ли промежуточные результаты?
Каждую неделю мы будем рассказывать о результатах в этом канале.

А что, если по одной из программ не будет сдано ни одной уязвимости?
Приглашение получит участник, сдавший самый дорогой баг, но еще не получивший приглашения.

Когда разошлют прямые приглашения и приглашения на +1?
Часть мы уже разослали, часть придет до сегодняшнего вечера.

Если у тебя остались вопросы, задавай, ответим на них в комментариях.

Участвуешь? Тогда увидимся в Сочи в августе. Открыть/Комментировать

2023-07-04 17:00:09 #реклама Открыть/Комментировать