Category : xaker

xaker
Великобритания и США обнаружили малварь Cyclops Blink, созданную российским хакерами

Правительства США и Великобритании опубликовали совместный отчет с подробным описанием нового вредоноса Cyclops Blink. Малварь, которая активна с 2019 года и использовалась для взлома домашних и офисных сетевых устройств, связывают с российской хак-группой Sandworm.

  • пятница, 25 февраля 2022 г. в 00:39:29
xaker
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора

Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS/OT доставили шифровальщики LockBit и Conti.

  • пятница, 25 февраля 2022 г. в 00:38:24
xaker
Логистическая компания Expeditors приостановила международные операции из-за кибератаки

Транспортно-экспедиционная компания Expeditors International в минувшие выходные подверглась кибератаке, которая вынудила ее приостановить большую часть операций по всему миру.

  • четверг, 24 февраля 2022 г. в 00:42:30
xaker
Китайская хак-группа APT10 атакует тайваньский финансовый сектор

По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.

  • четверг, 24 февраля 2022 г. в 00:40:52
xaker
Обновленная малварь CryptBot распространяется через фейковые пиратские сайты

Аналитики  Ahn Lab предупредили, что новая версия инфостилера CryptBot распространяется через ряд фейковых сайтов, которые предлагают бесплатные кряки для игр и ПО.

  • четверг, 24 февраля 2022 г. в 00:39:31
xaker
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike

ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.

  • четверг, 24 февраля 2022 г. в 00:38:03
xaker
Поездка в Sonerezh. Поднимаем сервер для стриминга музыки

Для подписчиковСегодня почти никто не скачивает музыку для прослушивания — на смену MP3-библиотекам пришли стриминговые сервисы. Они очень удобные, но платные. Что если запустить свой собственный, персональный стриминговый сервис с блек-джеком и блек-металом? В этой статье я подробно расскажу, как это сделать.

  • среда, 23 февраля 2022 г. в 00:43:40
xaker
Взломанные устройства на Android используются для создания аккаунтов-однодневок

Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account) и обнаружили мошенническую платформу, построенную на основе ботнета из тысяч зараженных телефонов на Android. Платформа предоставляет своим клиентам чужие устройства для создания аккаунтов-однодневок.

  • среда, 23 февраля 2022 г. в 00:42:12
xaker
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP

Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные при помощи PGP.

  • вторник, 22 февраля 2022 г. в 00:44:28