Category : xaker

xaker
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils

Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, который произошел с ним еще в 2020 году. Теперь он полагает, что F-Droid пытались скомпрометировать по той же схеме.

  • пятница, 5 апреля 2024 г. в 00:00:27
xaker
Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США

Государственный департамент США расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предположительно украденные у государственного подрядчика, компании Acuity. Данные якобы принадлежат сразу нескольким государственным органам, включая Государственный департамент, Министерство обороны и Агентство национальной безопасности США.

  • пятница, 5 апреля 2024 г. в 00:00:26
xaker
Уязвимостями в устройствах Pixel пользовались киберкриминалисты

На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без PIN-кода и получения доступа к хранящимся на них данным.

  • пятница, 5 апреля 2024 г. в 00:00:24
xaker
Уроки форензики. Разбираемся с Credential Stuffing и расследуем атаку на Linux

Для подписчиковСегодня мы поупражняемся в анализе трафика при помощи Wireshark, разберем брутфорс‑атаку Credential Stuffing и проанализируем метод закрепления злоумышленника в системе. Затем построим таймлайн событий.

  • пятница, 5 апреля 2024 г. в 00:00:23
xaker
Сисадмин более 30 лет выдавал себя за другого человека, похитив личность знакомого

Администратор больничных систем из Айовы, Мэтью Киранс (Matthew Kierans) признался, что похитил личные данные своего знакомого и более 30 лет выдавал себя за Уильяма Дональда Вудса (William Donald Woods). Настоящий Вудс много лет пытался доказать, что его личность украли, но его лишь посадили в тюрьму, а потом отправили в психиатрическую больницу.

  • пятница, 5 апреля 2024 г. в 00:00:22
xaker
Обнаружена Linux-версия DinodasRAT

Исследователи обнаружили, что Red Hat и Ubuntu подвергаются атакам Linux-версии малвари DinodasRAT (она же XDealer), которая, вероятно, активна еще с 2022 года.

  • четверг, 4 апреля 2024 г. в 00:00:22
xaker
Компания Google удалит миллиарды записей с данными 136 млн пользователей

Google согласилась удалить и обезличить миллиарды записей, содержащие данные о 136 млн американских пользователей. Таким образом компания сможет урегулировать коллективный иск, в котором утверждалось, что Google отслеживает людей, в том числе через браузер Chrome, без их ведома и согласия.

  • четверг, 4 апреля 2024 г. в 00:00:21
xaker
Новая функция Chrome помешает хакерам использовать ворованные cookie

Разработчики Google анонсировали новую защитную функцию Chrome под названием Device Bound Session Credentials, которая привязывает файлы cookie к конкретному устройству, что должно помешать хакерам похищать их и использовать для взлома учетных записей.

  • четверг, 4 апреля 2024 г. в 00:00:20
xaker
Расшифруй, если сможешь. Изучаем устройство трояна-энкодера и создаем программу дешифровки

Для подписчиковИногда вирусным аналитикам удается бесплатно расшифровать файлы, за восстановление которых трояны‑энкодеры требуют очень много денег. Со стороны это выглядит настоящей магией, но в ее основе лежат исследования и знания о том, как работают вредоносные программы. Сегодня мы разберемся в принципах действия таких троянов на примере реального энкодера и напишем программу — декодер зашифрованных им файлов.

  • четверг, 4 апреля 2024 г. в 00:00:19