Category : xaker

xaker
Google патчит третью за неделю 0-day уязвимость в Chrome

Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.

  • пятница, 17 мая 2024 г. в 00:00:18
xaker
Сооснователь Tornado Cash приговорен к пяти годам и четырем месяцам тюрьмы

Алексей Перцев, один из разработчиков криптовалютного миксера Tornado Cash, был приговорен к 64 месяцам тюремного заключения в Нидерландах за участие в отмывании криптовалюты на сумму более 2 миллиардов долларов.

  • пятница, 17 мая 2024 г. в 00:00:17
xaker
Вымогатель Black Basta скомпрометировал более 500 организаций

Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР заявили, что в период с апреля 2022 года по май 2024 года операторы вымогателя Black Basta успешно атаковали более 500 организаций.

  • четверг, 16 мая 2024 г. в 00:00:26
xaker
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня

Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства злоумышленниками, имеющими доступ к порту HNAP. Патча для этой проблемы пока нет, а вот эксплоит уже доступен.

  • четверг, 16 мая 2024 г. в 00:00:25
xaker
Вымогатель INC выставлен на продажу за 300 000 долларов

Исследователи заметили, что в даркнете выставили на продажу исходный код вымогателя INC, который работал по схеме Ransomware-as-a-Service («Вымогатель-как-услуга», RaaS) с августа 2023 года.

  • четверг, 16 мая 2024 г. в 00:00:23
xaker
Добиваем мониторинг. Как работают продвинутые атаки на Sysmon

Для подписчиковПолучив доступ к взломанной системе, атакующий первым делом реализует техники уклонения от обнаружения, которые позволяют ослабить мониторинг безопасности инфраструктуры и, как следствие, действовать максимально незаметно.

  • четверг, 16 мая 2024 г. в 00:00:22
xaker
В Chrome экстренно исправили новую уязвимость нулевого дня

Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.

  • четверг, 16 мая 2024 г. в 00:00:21
xaker
Финансовые сервисы маркетплейсов используются для нелегальных p2p-операций

По информации специалистов Angara Security, после отзыва лицензии у «Qiwi Банка» в феврале 2024 года злоумышленники стали использовать для своих нелегальных операций электронные кошельки Ozon. Так, количество сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов уже выросло в три раза. Пик роста пришелся на февраль-март 2024 года, когда кошельки Qiwi стали недоступны.

  • четверг, 16 мая 2024 г. в 00:00:20
xaker
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS

Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фреймворк Sliver.

  • четверг, 16 мая 2024 г. в 00:00:19