Hacker news - новости из мира хакинга и IT-технологий!

2022-08-10 12:51:01 10 библиотек Python для кражи учетных данных, найденных в репозитории PyPI

Еще один случай проникновения вредоносных пакетов в общедоступные репозитории кода: 10 модулей были удалены из индекса пакетов Python (PyPI) за их способность собирать важные данные, такие как пароли и токены API.
https://shly.link/t5avu Открыть/Комментировать

2022-08-09 10:10:46 Расширения, используемые хакерами
__________________________

Как мы все знаем, в настоящее время в браузерах присутствует так много расширений, которые можно легко установить в браузеры и сделать нашу работу лучше и проще.

Расширения — это программы, созданные на основе веб-технологий (таких как HTML, CSS и JavaScript), которые позволяют пользователям настраивать работу в Интернете.

Хотя расширения браузера могут быть не самыми популярными, они на самом деле могут помочь вам достичь множества целей, начиная от сканирования всего веб-сайта и заканчивая захватом защищенных тестовых сессий.

Вот различные расширения Chrome, которые используют хакеры….

https://shly.link/mdmPbM4 Открыть/Комментировать

2022-08-08 14:39:02 Новый Linux-ботнет RapperBot взламывает SSH-серверы

RapperBot — это новый ботнет, используемый для атак с середины июня 2022 года, который нацелен на SSH-серверы Linux с помощью атак грубой силы.
https://shly.link/tK4JG Открыть/Комментировать

2022-08-04 09:35:45 Вредоносное ПО проникает в Github, клонируя тысячи репозиториев
_____________________________

Тысячи репозиториев GitHub были скопированы с их клонами, измененными для включения вредоносных программ, обнаружил инженер-программист.

Хотя клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется среди разработчиков, в этом случае злоумышленники создают копии законных проектов, но заражают их вредоносным кодом, чтобы нацелить ничего не подозревающих разработчиков своими вредоносными клонами.

https://shly.link/5Yzeq

GitHub очистил большинство вредоносных репозиториев после получения отчета инженера. Открыть/Комментировать

2022-08-03 13:05:00 Многие эксперты часто упускают из виду аппаратную безопасность и ее жизненно важное значение для создания безопасного рабочего пространства.
_________________________________________

Когда дело доходит до кибербезопасности, все любят говорить о программном обеспечении и опасностях, которые оно представляет. Однако люди часто упускают из виду аппаратную безопасность и ее жизненно важное значение для создания безопасного рабочего пространства. Это связано с общим недостатком знаний об аппаратной безопасности и о том, как она работает. Итак, пришло время разрушить некоторые мифы, которые могут показаться вам правдой, когда речь идет об аппаратной безопасности.

https://shly.link/tjeyi Открыть/Комментировать

2022-08-01 15:10:55 Microsoft связывает USB-червь Raspberry Robin с хакерами Russian Evil Corp.
_________________________________

Microsoft в пятницу раскрыла потенциальную связь между USB-червем Raspberry Robin и печально известной российской киберпреступной группировкой, отслеживаемой как Evil Corp.

Технический гигант заявил , что 26 июля 2022 года он наблюдал, как вредоносное ПО FakeUpdates (также известное как SocGholish) доставлялось через существующие инфекции Raspberry Robin.

Известно , что Raspberry Robin, также называемый QNAP Worm, распространяется из скомпрометированной системы через зараженные USB-устройства, содержащие вредоносные файлы .LNK, на другие устройства в целевой сети.

https://shly.link/usz2v Открыть/Комментировать

2022-07-29 09:55:56 TeamViewer устанавливает подозрительный шрифт, полезный только для веб-отпечатков пальцев
_____________________________

Итак, вот небольшая загадка: почему TeamViewer — популярная программа удаленного рабочего стола — устанавливает на ваш компьютер шрифт, который она не использует? Абстрактный шрифт (показан на изображении выше), похоже, не служит никакой цели в программном обеспечении. Преднамеренно или нет, но он позволяет веб-сайтам определять, установлен ли TeamViewer на вашем компьютере.

https://shly.link/QFZ2s Открыть/Комментировать

2022-07-28 09:26:03 Эти 28+ приложений для Android с 10 миллионами загрузок из Play Store содержат вредоносное ПО
_________________________________

В Google Play Store было обнаружено до 30 вредоносных приложений для Android с общим количеством загрузок около 10 миллионов, распространяющих рекламное ПО.

«Все они были встроены в различные программы, включая программное обеспечение для редактирования изображений, виртуальные клавиатуры, системные инструменты и утилиты, приложения для звонков, приложения для сбора обоев и другие», — говорится в статье Dr.Web во вторник.

Маскируясь под безобидные приложения, их основная цель — запрашивать разрешения на показ окон поверх других приложений и работать в фоновом режиме для показа навязчивой рекламы.

Чтобы жертвам было сложно обнаружить и удалить приложения, рекламные трояны скрывают свои значки из списка установленных приложений на главном экране или заменяют значки другими, которые могут быть менее заметны (например, SIM Toolkit).

https://shly.link/exQHk Открыть/Комментировать

2022-07-26 10:54:17 В материнских платах Gigabyte и ASUS обнаружена вредоносная программа CosmicStrand UEFI
________________________

Китайскоязычные хакеры используют как минимум с 2016 года вредоносное ПО, которое практически не обнаруживается в образах прошивки для некоторых материнских плат. Это одна из самых стойких угроз, широко известная как руткит UEFI.

Исследователи из компании по кибербезопасности Kaspersky назвали его CosmicStrand, но более ранний вариант угрозы был обнаружен аналитиками вредоносных программ Qihoo360, которые назвали его Spy Shadow Trojan.

Непонятно, как злоумышленнику удалось внедрить руткит в образы прошивки целевых машин, но исследователи обнаружили вредоносное ПО на машинах с материнскими платами ASUS и Gigabyte.

https://shly.link/Ngtha Открыть/Комментировать

2022-07-22 13:27:19 Новая вредоносная среда Linux позволяет злоумышленникам устанавливать руткиты на целевых системах
___________________________________

Невиданное ранее вредоносное ПО для Linux было названо «швейцарским армейским ножом» за его модульную архитектуру и способность устанавливать руткиты.

Эта ранее необнаруженная угроза для Linux, названная Intezer Lightning Framework , оснащена множеством функций, что делает ее одной из самых сложных сред, разработанных для систем Linux.
«Фреймворк имеет как пассивные, так и активные возможности для связи с злоумышленником, включая открытие SSH на зараженной машине и полиморфную гибкую конфигурацию управления и контроля», — сказал исследователь Intezer Райан Робинсон в новом отчете, опубликованном сегодня.

https://shly.link/SPkup Открыть/Комментировать