Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской группой Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear). Хакеры провели в системе больше месяца и скомпрометировали электронную почту руководителей Microsoft, сотрудников юридического отдела и специалистов по кибербезопасности.
В прошлом году Роскомнадзор ограничил доступ или заблокировал в прошлом году почти 1,1 млн ссылок с пиратским контентом, тогда как годом ранее их было лишь 485 000. Участники рынка связывают эти изменения с уходом западных мейджоров из страны, а также увеличением интереса к российским фильмам и сериалам.
Напоминаем, что занятия на курсе «Основы создания IoT-устройств» стартуют уже завтра, 23 января 2024 года. Успей записаться!
Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий используем SQL-инъекцию через PostScript.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
В конце 2023 года специалисты FACCT зафиксировали несколько фишинговых рассылок от хак-группы, которая использует троян удаленного DarkCrystal RAT для атак на российские компании. Проанализировали содержимое этих рассылок, специалисты обнаружили новый троян удаленного доступа — RADX.
На одном из популярных хакерских форумов был обнаружен список для credential stuffing атак, содержащий около 1 млрд строк ворванных данных, включая 71 млн уникальных адресов электронной почты, сообщил ИБ-исследователь Трой Хант (Troy Hunt), который руководит сервисом оповещения об утечках Have I Been Pwned.
Новая вредоносная кампания, нацеленная на уязвимые сервисы Docker, устанавливает на взломанные хосты майнер XMRig и приложение 9hits. В итоге злоумышленники монетизируют взломанные системы не только при помощи майнинга, но и генерируя трафик.