Министерство государственной безопасности Китая обвинило Агентство национальной безопасности (АНБ) США в кибератаках на свой национальный центр службы времени. Утверждается, что в 2022 году АНБ эксплуатировало уязвимости в сервисах обмена сообщениями неназванного иностранного бренда мобильных телефонов для кражи информации с устройств сотрудников центра.
Европейские правоохранительные органы провели операцию SIMCARTEL, в рамках которой ликвидировали сеть SIM-ферм, операторы которой управляли 1200 SIM-боксами с 40 000 SIM-карт. Такие телефонные номера использовались для фишинга, инвестиционного мошенничества, вымогательства и других преступных операций.
Для подписчиковСегодня будем упражняться в сети с Active Directory, где часть машин работает на Linux. Начнем с веб‑уязвимостей: XSS в почтовике Roundcube и SQL-инъекции. Затем в Linux найдем бэкап базы данных и информацию для входа в домен. Следом используем несогласованность между поставщиками Kerberos и скомпрометируем еще один хост на Linux, а затем и весь домен.
Новая защитная функция в Gmail позволит пользователям восстанавливать доступ к своим аккаунтам с помощью друзей или родных. Доверенные контакты можно будет использовать для получения кодов восстановления в тех случаях, когда иные способы недоступны.
Дресс-код «casual» — это скучно. В коллекции мерча «Хакера» тебя ждут 13 уникальных дизайнов футболок: от зашифрованных в коде посланий до стильного минимализма и киберпанка. Каждый принт создан с учетом пожеланий нашего комьюнити и подходит для ночного кодинга, встреч с друзьями или дейли-стендапов.
8 октября в Москве прошла ежегодная конференция Positive Security Day. На мероприятии выступили представители Positive Technologies, которые рассказали о нескольких новых продуктах и обновлениях, а также трендах в индустрии кибербезопасности.
Компания 5CA, предоставляющая Discord услуги по обслуживанию клиентов, отрицает свою причастность к недавней утечке данных, в ходе которой в руки злоумышленников попали копии удостоверений личности и частичная платежная информация пользователей Discord.
Специалисты McAfee Labs изучили новую кампанию по распространению банковского трояна Astaroth. Теперь вредонос использует GitHub в качестве основы своих операций, чтобы сохранять устойчивость даже при блокировке инфраструктуры.
Аналитики Google Threat Intelligence Group (GTIG) сообщили, что северокорейские хакеры начали использовать технику EtherHiding и смарт-контракты для размещения и доставки малвари.