Category : xaker

xaker
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ

Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний день скомпрометировано порядка 867 учетных записей сотрудников.

  • суббота, 6 апреля 2024 г. в 00:01:05
xaker
Тестируем PQ.Hosting — хостинг-провайдера с мощностями в 37 странах

В этой статье мы познакомим тебя с хостинг‑провайдером PQ.Hosting. Его представители обратились в редакцию «Хакера» с просьбой оценить предлагаемые услуги, в числе которых — виртуальные и выделенные серверы в 37 странах по всему миру.

  • суббота, 6 апреля 2024 г. в 00:01:04
xaker
Группировка Werewolves эксплуатирует тему весеннего призыва

Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также различные претензии, которые предлагалось решить в досудебном порядке.

  • суббота, 6 апреля 2024 г. в 00:00:26
xaker
Threadless Injection. Делаем инъекции в чужие процессы, чтобы обойти EDR

Для подписчиковСегодня мы поговорим о технике инъекции в сторонний процесс, которая называется Threadless Injection. На момент написания статьи она работала на Windows 11 23H2 x64 с активированными средствами защиты ОС на изолированной от сети виртуальной машине.

  • суббота, 6 апреля 2024 г. в 00:00:25
xaker
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно

Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Теперь отчет об инциденте обнародовал Совет по контролю обеспечения кибербезопасности США (CSRB), который раскритиковал компанию за то, что она «не уделяет приоритетного внимания инвестициям в корпоративную безопасность и строгому управлению рисками».

  • суббота, 6 апреля 2024 г. в 00:00:24
xaker
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов

Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.

  • суббота, 6 апреля 2024 г. в 00:00:23
xaker
Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы

За последние пять лет злоумышленники использовали стилеры для получения логинов и паролей для входа на 443 000 сайтов по всему миру, подсчитали специалисты «Лаборатории Касперского». Что касается данных для сайтов рунета, то в сегменте .ru было украдено 2,5 млн пар логинов и паролей.

  • пятница, 5 апреля 2024 г. в 00:01:03
xaker
У платформы Pandabuy утекли данные 1,3 млн пользователей

Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.

  • пятница, 5 апреля 2024 г. в 00:00:30
xaker
Группировка Winnti использует малварь UNAPIMON для кибершпионажа

Исследователи Trend Micro обнаружили активность группировки Earth Freybug, по мнению аналитиков, входящей в состав известной китайской хак-группы APT41 (она же Winnti, Axiom, Brass Typhoon, Bronze Atlas, HOODOO, Wicked Panda). Новая малварь UNAPIMON позволяет вредоносным процессам запускаться незамеченными и используется для кибершпионских атак.

  • пятница, 5 апреля 2024 г. в 00:00:28