Аналитики компании Arkose Labs, специализирующейся на борьбе с мошенничеством и выявлении ботов, рассказали о разработчике Greasy Opal, бизнес которого уже много лет находится в серой зоне. Хотя Greasy Opal не скрывается от властей и платит налоги, его инструмент для решения CAPTCHA массово используют преступники, нацеленные на продукты Amazon, Apple, Steam, Joomla, WhatsApp, «Вконтакте» и так далее.
24 августа 2024 года Павла Дурова арестовали во Франции, после того как его частный самолет, летевший из Азербайджана, приземлился в аэропорту Ле-Бурже. По информации местных СМИ, задержание связано с недостатком модерации и сотрудничества Telegram с французскими властями, из-за чего правоохранители считают Дурова соучастником в незаконном обороте наркотиков, преступлениях против детей, мошенничестве и так далее.
Американские власти предъявили обвинения в отмывании денег, электронном мошенничестве и вымогательстве участнику русскоязычной вымогательской хак-группы Karakurt Денису Золотареву.
Для подписчиковСегодня я покажу, как использовать прошлогодний баг в инструменте TeamCity, чтобы создать пользователя‑админа и таким образом повысить привилегии на хосте. Затем создадим контейнер в Portainer, сбежим из него благодаря уязвимости в RunC и сможем читать любые файлы в системе.
Американская радиорелейная лига (ARRL) подтвердила, что ранее заплатила хакерам выкуп в размере 1 млн долларов, чтобы получить инструмент для расшифровки и восстановления систем, которые пострадали в ходе вымогательской атаки.
Разработчики шифровальщика Qilin перешли на новую тактику и теперь применяют против своих жертв кастомный инфостилер, который ворует учетные данные, хранящиеся в браузере Google Chrome.
В конце мая этого года мы в честь 25-летия «Хакера» запустили квест и предложили читателям пройти череду интересных задачек. Мы не знали, окажутся они легкими или сложными, поскольку такой эксперимент мы проводили впервые. Сегодня мы можем подвести итоги.
39-летнего мужчину из штата Кентукки приговорили к 81 месяцу (почти 7 лет) тюремного заключения за кражу личных данных и взлом государственного реестра с целью инсценировать собственную смерть. Таким способом он надеялся избежать выплаты алиментов на сумму около 116 000 долларов США.
ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под названием Msupedge. Для атаки на образовательное учреждение, судя по всему, использовалась недавно исправленная RCE-уязвимость в PHP (CVE-2024-4577).