Хакер — Xakep.RU

2024-05-08 15:33:48 Критический баг в Tinyproxy угрожает 50 000 систем

Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.

https://xakep.ru/2024/05/08/tinyproxy-rce/ Открыть/Комментировать

2024-05-08 13:34:00 Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес

Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.

https://xakep.ru/2024/05/08/morlock/ Открыть/Комментировать

2024-05-08 11:33:59 Власти США заявили, что админом LockBit является россиянин Дмитрий Хорошев

ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол опубликовали обвинения и ввели санкции против 31-летнего гражданина России Дмитрия Юрьевича Хорошева. Правоохранители утверждают, что именно он скрывается за никами LockBitSupp и putinkrab, являясь администратором и разработчиком вымогательской группировки LockBit.

https://xakep.ru/2024/05/08/lockbitsupp/ Открыть/Комментировать

2024-05-07 21:08:24 Северокорейские хакеры используют DMARC для маскировки своих атак

АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.

https://xakep.ru/2024/05/07/apt43-dmarc/ Открыть/Комментировать

2024-05-07 19:33:29 Правоохранители закрыли 12 мошеннических колл-центров

На прошлой неделе, в рамках операции Pandora, правоохранительные органы ликвидировали сразу 12 мошеннических колл-центров в Албании, Боснии и Герцеговине, Косово и Ливане, откуда ежедневно поступали тысячи мошеннических звонков

https://xakep.ru/2024/05/07/pandora-phone-scam/ Открыть/Комментировать

2024-05-07 16:33:24 Криптографические протоколы играют ключевую роль в обеспечении безопасности в сетевой коммуникации и передаче данных. Понимание их работы и особенностей необходимо для обеспечения конфиденциальности и целостности информации.

Узнайте больше о криптозащите на бесплатном вебинаре онлайн-курса «Криптографическая защита информации» - «Криптографические протоколы»: регистрация

На бесплатном вебинаре мы:
- перечислим основные криптографические протоколы, их назначение и применение в различных системах и сферах,
- обсудим основные методы обеспечения безопасности в сетевой коммуникации. 

Понравится вебинар — продолжите обучение на курсе по специальной цене и даже в рассрочку!

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576 Открыть/Комментировать

2024-05-07 15:33:59 Инфостилеры заразили 10 млн систем в 2023 году

Специалисты «Лаборатории Касперского» сообщают, что в прошлом году более половины атакованных стилерами устройств (55%) в мире было заражено малварью RedLine. Суммарно в 2023 году от инфостилеров пострадали около 10 млн систем.

https://xakep.ru/2024/05/07/stealers-stats-redline/ Открыть/Комментировать

2023-07-24 21:03:34 Банки становятся жертвами атак на опенсорсную цепочку поставок

По данным аналитиков компании Checkmarx, за последние месяцы сразу два неназванных банка стали жертвами атак на опенсорсную цепочку поставок. Исследователи говорят, что это первые инциденты такого рода.

https://xakep.ru/2023/07/24/oss-supply-chain-attacks/ Открыть/Комментировать

2023-07-24 20:03:41 Пользователи Reddit заставили ИИ написать новость о несуществующем «Glorbo» в World of Warcraft

На прошлой неделе пользователь Reddit с ником kaefer_kriegerin опубликовал в сабреддите игры World of Warcraft фальшивый анонс о введении в игру некоего «Glorbo». На самом деле никакого Glorbo не существует, и таким образом пользователи разоблачили сайт, который использует ИИ и автоматически собирает контент с Reddit, публикуя его с минимальными изменениями.

https://xakep.ru/2023/07/24/glorbo/ Открыть/Комментировать

2023-07-24 18:18:13 Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online

Аналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) у компании Microsoft может иметь гораздо более серьезные последствия, нежели взлом учетных записей Exchange Online и Outlook, которые были скомпрометированы китайской группой Storm-0558. По словам экспертов, утечка оказывает влияние на все приложения Azure AD, работающие с Microsoft OpenID v2.0.

https://xakep.ru/2023/07/24/wiz-msa-key/ Открыть/Комментировать