Хакер — Xakep.RU

2023-06-09 17:03:21 Компания Barracuda Networks рекомендует клиентам заменить взломанные ESG, несмотря на патчи

В мае 2023 года в продуктах компании Barracuda Networks исправили 0-day уязвимость CVE-2023-2868, которой хакеры пользовались более полугода. Хотя в итоге для проблемы были выпущены исправления, теперь производитель неожиданно заявил, что клиентам следует прекратить использование взломанных Email Security Gateway (ESG) и заменить их, даже если они получили патчи.

https://xakep.ru/2023/06/09/barracuda-0day/ Открыть/Комментировать

2023-06-09 14:33:38 Из-за атак на MOVEit Transfer пострадали British Airways, BBC и не только

По словам ИБ-исследователей, вымогательская группировка Clop искала способ использования уязвимости в MOVEit Transfer с 2021 года. Хакеры заявляют, что в ходе недавних атак были скомпрометированы сотни компаний, причем взлом уже подтвердили ирландская авиакомпания Aer Lingus, авиакомпания British Airways, BBC и британская аптечная сеть Boots.

https://xakep.ru/2023/06/09/moveit-transfer-details/ Открыть/Комментировать

2023-06-09 13:33:23 Власти Нью-Йорка подали в суд на Hyundai и Kia, так как их автомобили слишком легко угнать

Похоже, уязвимость в автомобилях Hyundai и KIA, некоторое время назад ставшая вирусной в TikTok (пользователи демонстрировали угоны машин в рамках челленджа) может дорого обойтись автопроизводителям. Недавно коллективный иск против компаний подали владельцы авто, а теперь в суд обратились власти Нью-Йорка, заявляя, что волна угонов оказала «значительное влияние на деятельность правоохранительных органов и аварийно-спасательных служб» города.

https://xakep.ru/2023/06/09/hyundai-i-kia-ny/ Открыть/Комментировать

2023-06-09 12:39:40 В обход стражи. Как вскрывают приложения, защищенные аппаратным ключом Sentinel #статьи #подписчикам

Реверс-инжиниринг написанных на Java приложений, если разработчики не позаботились заранее об их защите, обычно не представляет трудностей. Именно чтобы усложнить жизнь хакерам и исследователям, используются различные инструменты, один из которых — защита с аппаратным ключом Sentinel. Сегодня мы рассмотрим способ обхода такой защиты.

https://xakep.ru/2023/06/09/sentinel/ Открыть/Комментировать

2023-06-09 11:33:34 За взломом кошельков Atomic Wallet стоит северокорейская группировка Lazarus

Блокчейн-аналитики из компании Elliptic считают, что недавняя атака на криптовалютные кошельки Atomic Wallet — дело рук северокорейской группировки Lazarus. Исследователи говорят, что жертвы потеряли от 35 до 50 млн долларов в криптовалюте.

https://xakep.ru/2023/06/09/atomic-wallet-lazarus/ Открыть/Комментировать

2023-06-08 21:03:37 Хакеры сливают данные клиентов «Буквоеда», «Твое», «Едим Дома» и «Леруа Мерлен»

Злоумышленники, пообещавшие опубликовать информацию 12 крупных российских компаний, продолжают сливать данные пользователей. Сегодня в открытом доступе опубликованы данные клиентов книжного интернет-магазина «Буквоед», интернет-магазина одежды «Твое», интернет-магазина «Леруа Мерлен» и сайта кулинарных рецептов edimdoma[.]ru.

https://xakep.ru/2023/06/08/leaks-part-3/ Открыть/Комментировать

2023-06-08 18:39:33 Вымогатели генерируют обнаженку, используя ИИ и фото жертв из соцсетей

ФБР предупреждает, что мошенники в области так называемого «сексуального вымогательства» активизировались и начали создавать дипфейки с контентом откровенно сексуального характера, основываясь на фотографиях жертв из социальных сетей.

https://xakep.ru/2023/06/08/sextortion-ai/ Открыть/Комментировать

2023-06-08 17:14:28 Десятки модов для Minecraft заражены малварью Fracturiser

ИБ-эксперты и создатели опенсорсного лаунчера Minecraft, Prism Launcher, призывают пользователей немедленно прекратить загрузку и обновление модов для игры. Дело в том, что в ряде модов была обнаружена самораспространяющаяся малварь Fracturiser, атакующая системы под управлением Windows и Linux.

https://xakep.ru/2023/06/08/fracturiser/ Открыть/Комментировать

2023-06-08 13:34:47 60 000 приложений для Android распространяли рекламную малварь

Аналитики из компании Bitdefender обнаружили, что более 60 000 Android-приложений, замаскированных под легитимные продукты, незаметно устанавливали рекламное ПО на устройства пользователей. Причем эта кампания оставалась никем незамеченной на протяжении полугода.

https://xakep.ru/2023/06/08/60-000-adware-apps/ Открыть/Комментировать

2023-06-08 11:35:32 Ради доступа к GPT-4 люди воруют плохо защищенные ключи API

Журналисты обратили внимание, что на Discord-сервере сабреддита r/ChatGPT все чаще рекламируются украденные токены API OpenAI, которые извлечены из чуждого кода. Люди, использующие ворованные ключи API, могут использовать GPT-4, но плата в итоге будет взиматься с чужой учетной записи.

https://xakep.ru/2023/06/08/stolen-openai-tokens/ Открыть/Комментировать