Category : xaker

xaker
Арестованы участники группировки 8Base, связанной с шифровальщиком Phobos

Министерство юстиции США предъявило обвинения двум россиянам, арестованным в Таиланде в ходе операции Phobos Aetor. Их связывают с вымогателем Phobos и участием в более чем 1000 вымогательских атак. Также правоохранители заявили о захвате инфраструктуры группировки 8Base.

  • четверг, 13 февраля 2025 г. в 00:00:25
xaker
Мошенники присылают своим жертвам фальшивые бумажные повестки

Специалисты FACCT рассказали о новой уловке телефонных мошенников, которые выдают себя за сотрудников силовых структур. Во время целевой атаки, которая может продолжаться от нескольких часов до суток, злоумышленники направляют жертве поддельные повестки с вызовом для дачи объяснений.

  • четверг, 13 февраля 2025 г. в 00:00:24
xaker
2,8 млн IP-адресов используются для брутфорса сетевых устройств

The Shadowserver Foundation предупреждает о масштабной брутфорс-кампании, в которой задействованы почти 2,8 млн IP-адресов. Неизвестные злоумышленники стремятся подобрать учетные данные для широкого спектра сетевых девайсов, включая устройства Palo Alto Networks, Ivanti и SonicWall.

  • четверг, 13 февраля 2025 г. в 00:00:23
xaker
Закрученный Python. Используем instld, чтобы ставить пакеты на лету

Для подписчиковКак думаешь, можно ли прямо в рантайме установить пакет Python и воспользоваться им? Меня этот вопрос заинтересовал, так как он потенциально связан с обходом детекта вредоносного кода. Как оказалось, можно! На основе своих экспериментов я создал инструмент instld, о котором сейчас расскажу.

  • четверг, 13 февраля 2025 г. в 00:00:22
xaker
Открыт прием предварительных заказов на третий бумажный спецвыпуск «Хакера»

У нас отличные новости: мы начали подготовку нового бумажного спецвыпуска журнала, в который войдут лучшие статьи 2019–2021 годов. Оформить предзаказ по выгодной цене можно уже сейчас!

  • четверг, 13 февраля 2025 г. в 00:00:21
xaker
Более 3000 раскрытых ключей ASP.NET используются хакерами

Специалисты Microsoft предупредили, что в ходе атак с инъекцией кода через ViewState злоумышленники внедряют малварь и используют для этого статические ключи ASP.NET, найденные в интернете.

  • среда, 12 февраля 2025 г. в 00:00:38
xaker
Ради борьбы с мошенниками правительство готовит изменения в десятках законов

СМИ сообщают, что российские власти подготовили поправки для борьбы с телефонными и интернет-мошенниками. Эксперты называют документ, в который вошел пакет поправок для нескольких десятков законов, самым объемным за последние годы.

  • среда, 12 февраля 2025 г. в 00:00:37
xaker
За один день группа TA558 разослала более 76 000 фишинговых писем

Аналитики компании FACCT обнаружили новую масштабную фишинговую атаку хак-группы ТА558. Всего за один день злоумышленники разослали фишинговые письма более чем 76 000 целей в 112 странах мира.

  • среда, 12 февраля 2025 г. в 00:00:36
xaker
COM в ловушке. Атакуем Windows через объекты Trapped COM

COM-объекты в Windows могут застревать в неожиданных местах — и это не баг, а фича, которой можно воспользоваться. Через интерфейс IDispatch и библиотеки типов можно не просто управлять удаленными объектами, а внедрять код в защищенные процессы (PPL), обходя механизмы безопасности Microsoft. Последнее исследование Project Zero рассказывает, как это сделать.

  • среда, 12 февраля 2025 г. в 00:00:35