Hacker news - новости из мира хакинга и IT-технологий!

2022-04-07 11:20:18 ФБР закрыло связанный с Россией ботнет "Cyclops Blink", заразивший тысячи устройств

Министерство юстиции США объявило о нейтрализации модульной бот-сети Cyclops Blink, контролируемой агентом угроз, известным как Sandworm, который приписывается Главному разведывательному управлению Генерального штаба Вооруженных сил Российской Федерации (ГРУ).

"В ходе операции были скопированы и удалены вредоносные программы с уязвимых устройств межсетевого экрана, подключенных к Интернету, которые Sandworm использовал для управления и контроля (C2) основной бот-сети", - говорится в заявлении Минюста США в среду.

В дополнение к нарушению инфраструктуры C2, операция также закрыла внешние порты управления, которые угрожающая сторона использовала для установления соединений с устройствами межсетевого экрана, эффективно разорвав соединения и не позволив хакерской группе использовать зараженные устройства для управления ботнетом.
https://shly.link/WboXV Открыть/Комментировать

2022-04-06 14:59:07 Министерство финансов США наложило санкции на российскую торговую площадку Hydra Darknet Marketplace Министерство финансов США во вторник наложило санкции на Hydra, в тот же день, когда правоохранительные органы Германии нарушили крупнейший и самый продолжительный в мире рынок даркнета после скоординированной операции в партнерстве с официальными лицами США.

Санкции являются частью «международных усилий по пресечению распространения вредоносных киберпреступных услуг, опасных наркотиков и других незаконных предложений, доступных через российский сайт», говорится в заявлении министерства финансов .

Наряду с санкциями Управление по контролю за иностранными активами (OFAC) раскрыло список из более чем 100 адресов виртуальной валюты , которые были идентифицированы как связанные с операциями организации по проведению незаконных транзакций. https://shly.link/2yqWz Открыть/Комментировать

2022-04-05 15:47:55 Германия арестовала 25 миллионов долларов в биткойнах на рынке даркнета
Власти Германии закрыли российскую торговую площадку даркнета Hydra Market.
Согласно заявлению, полиция захватила серверную инфраструктуру Hydra и конфисковала биткойны на сумму около 25 миллионов долларов.
Прокуратура считает, что русская Hydra, вероятно, была крупнейшим в мире незаконным рынком даркнета. https://shly.link/x5YxS Открыть/Комментировать

2022-04-04 16:51:53 Новое вредоносное ПО для удаленного доступа Borat — не повод для смеха
На рынках даркнета появился новый троян удаленного доступа (RAT) под названием Borat, предлагающий простые в использовании функции для проведения DDoS-атак, обхода UAC и развертывания программ-вымогателей.

Как RAT, Borat позволяет удаленным злоумышленникам получить полный контроль над мышью и клавиатурой своей жертвы, получить доступ к файлам, сетевым точкам и скрыть любые признаки своего присутствия.

Вредоносная программа позволяет своим операторам выбирать параметры компиляции для создания небольших полезных нагрузок, которые содержат именно то, что им нужно для узкоспециализированных атак. https://shly.link/T8bLf Открыть/Комментировать

2022-04-04 09:03:25 GitLab выпускает патч для критической уязвимости, позволяющей злоумышленникам захватывать учетные записи
Платформа DevOps GitLab выпустила обновления программного обеспечения для устранения критической уязвимости системы безопасности, которая в случае потенциального использования может позволить злоумышленнику захватить контроль над учетными записями.

Проблема, отслеживаемая как CVE-2022-1162 , имеет оценку CVSS 9,1 и, как сообщается, была обнаружена внутри команды GitLab. «Для учетных записей, зарегистрированных с использованием поставщика OmniAuth (например, OAuth, LDAP, SAML) в GitLab CE/EE версий 14.7 до 14.7.7, 14.8 до 14.8.5 и 14.9 до 14.9.2, был установлен жестко запрограммированный пароль, позволяющий злоумышленники могут завладеть учетными записями», — говорится в бюллетене компании, опубликованном 31 марта. https://shly.link/nxH8J Открыть/Комментировать

2022-03-31 10:43:05 Неисправленная ошибка Java Spring Framework 0-Day RCE угрожает безопасности корпоративных веб-приложений

По данным компании Praetorian, занимающейся кибербезопасностью, неисправленная уязвимость затрагивает Spring Core в Java Development Kit ( JDK ) версии 9 и более поздних и является обходом другой уязвимости, отслеживаемой как CVE-2010-1622 , что позволяет злоумышленнику, не прошедшему проверку подлинности, выполнять произвольный код.
https://shly.link/2fU0u Открыть/Комментировать

2022-03-02 16:14:55 Новое вредоносное ПО для удаления данных было замечено в неназванной правительственной сети Украины Словацкая фирма по кибербезопасности ESET назвала новую вредоносную программу IsaacWiper , которая, по ее словам, была обнаружена 24 февраля в организации, не затронутой HermeticWiper (также известной как FoxBlade), другой вредоносной программой для удаления данных, которая была нацелена на несколько организаций 23 февраля в рамках саботажа. операция, направленная на приведение машин в негодность. «В этих деструктивных атаках использовались как минимум три компонента: HermeticWiper для уничтожения данных, HermeticWizard для распространения в локальной сети и HermeticRansom, действующий как программа-вымогатель-приманка», — говорится в сообщении компании. https://shly.link/6gw7x Открыть/Комментировать

2022-03-02 11:50:42 Как проверить приложение на уязвимость?

Атаковать его самому!
Как это сделать, узнайте на онлайн-курсе «Пентест. Практика тестирования на проникновение».

Курс поможет разработчикам создавать надежные приложения, админам и devops-инженерам — настроить безопасную инфраструктуру, а тем, кто хочет развиваться как профессиональный пентестер, получить необходимые навыки.

После обучения вы сможете претендовать на позицию пентестера и подготовиться к сертификациям: CEH (этичный хакинг), OSCP.

Пройди вступительный тест и записывайся на курс по спец.цене - https://otus.pw/438w/ Открыть/Комментировать

2022-03-02 09:40:48 Хакеры угрожают Nvidia отключить ограничитель майнинга Ethereum Группа вымогателей, стоящая за утечкой данных Nvidia на прошлой неделе , пытается продать то, что, как она утверждает, является драйвером, который разблокирует ограничения майнинга Ethereum на графических картах производителя чипов. Группа хакеров Lapsus$ якобы украла 1 ТБ данных из сети Nvidia на прошлой неделе и пригрозила выпустить их, если Nvidia не предоставит обновления для снятия ограничения майнинга Lite Hash Rate (LHR) на своих графических процессорах (GPU) В прошлом году Nvidia установила такой LHR на серию графических процессоров, чтобы воспрепятствовать покупкам графических карт майнерами, поскольку геймеры столкнулись с ограниченным доступом к поставкам.
«Мы не ожидаем каких-либо нарушений в работе нашего бизнеса или нашей способности обслуживать наших клиентов в результате инцидента», — говорится в заявлении Nvidia . https://shly.link/83Ftb Открыть/Комментировать

2022-03-01 09:42:57 Кибератака вынудила Toyota приостановить производство автомобилей в Японии Сообщается, что Toyota остановила производство автомобилей на всех своих заводах в Японии после кибератаки на крупного поставщика, сообщает Nikkei . «Из-за системного сбоя у отечественного поставщика (Kojima Industries Corporation) мы приняли решение приостановить работу 28 линий на 14 заводах в Японии во вторник, 1 марта», — написала Toyota на своем глобальном сайте . Toyota не упомянула о кибератаке на своем веб-сайте, но Кодзима подтвердил эту информацию. «Это правда, что мы пострадали от какой-то кибератаки. Мы все еще подтверждаем ущерб и спешим отреагировать, при этом главным приоритетом является возобновление производственной системы Toyota как можно скорее», — сказал официальный представитель Кодзимы Nikkei . https://shly.link/JE6QK Открыть/Комментировать