Вредоносные коммиты с бэкдорами обнаружили на GitHub Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года. xakep.ru/2024/11/18/mal…

Троян RustyAttr скрывается в расширенных атрибутах файлов macOS Хакеры используют новую технику для доставки трояна RustyAttr, злоупотребляя расширенными атрибутами файлов macOS, предупредили специалисты Group-IB. xakep.ru/2024/11/15/rus…

Утечку данных 122 млн человек связали с B2B-агрегатором С февраля 2024 года в сети циркулирует дамп с информацией о деловых контактах 122 млн человек. Данные были похищены у компании DemandScience занимающейся агрегацией и обогащением данных. xakep.ru/2024/11/15/dem…

Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишинговые атаки. xakep.ru/2024/11/15/goi…

История двух ATO. Ищем уязвимости в логике обработки email В конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. В этой статье я расскажу, как проходило исследование и какие трюки мне помогли добиться результата. xakep.ru/2024/11/15/ema…

SilkSpecter ворует данные банковских карт через фальшивые интернет-магазины Китайская хак-группа SilkSpecter создала более 4000 фиктивных интернет-магазинов, ориентированных на кражу данных банковских карт пользователей из США и Европы. xakep.ru/2024/11/15/sil…

Исследователь рассказал о возможных проблемах песочницы ChatGPT Специалист Mozilla 0Din Марко Фигероа (Marco Figueroa) сумел получить расширенный доступ к песочнице ChatGPT (загрузка и выполнение Python-скриптов), а также скачал плейбук LLM. xakep.ru/2024/11/15/cha…

В РКН прокомментировали информацию об отключении от зарубежного интернета В декабре 2024 года Роскомнадзор готовится провести учения, и отдельных регионах будет отрабатываться сценарий «по отключению доступа к зарубежному сегменту сети интернет». xakep.ru/2024/11/14/rkn…

Опубликован дешифровщик для вымогателя ShrinkLocker Bitdefender выпустила инструмент для расшифровки файлов, пострадавших во время атак вымогателя ShrinkLocker. Этот вредонос использует встроенный в Windows инструмент BitLocker для блокировки файлов. xakep.ru/2024/11/14/shr…

Пробив веба. Как я обошел 2FA и захватил учетки пользователей В этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного веб‑сервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. xakep.ru/2024/11/14/web…

ИИ на устройствах Pixel проанализирует телефонные разговоры в поисках мошенничества Функция изучает телефонные разговоры на устройствах Google Pixel в режиме реального времени. xakep.ru/2024/11/14/ai-…

Опубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, опубликовали список 15 самых часто эксплуатируемых уязвимостей 2023 года. xakep.ru/2024/11/14/top…

D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров Недавно D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров. xakep.ru/2024/11/14/d-l…

Бумажный спецвыпуск «Хакера» может стать отличным подарком Грядут праздники, и отличным подарком друзьям, коллегам или даже самому себе может стать второй бумажный спецвыпуск «Хакера». xakep.ru/2024/11/14/spe…

Северокорейские хакеры используют Flutter для атак на macOS Северокорейские хакеры атакуют пользователей macOS с помощью троянизированных приложений, созданных с помощью Flutter. Такие вредоносы подписаны и нотаризованы легитимным ID разработчика Apple. xakep.ru/2024/11/13/flu…

Группировка Volt Typhoon восстанавливает свой ботнет после атаки ФБР Volt Typhoon начала восстанавливать ботнет KV, который в конце 2023 года вывели из строя правоохранители. Теперь группировка в основном атакует устаревшие устройства Cisco и Netgear. xakep.ru/2024/11/13/kv-…

Шифровальщик Ymir прячется от обнаружения в памяти Специалисты «Лаборатории Касперского» обнаружили новую вымогательскую малварь Ymir, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. xakep.ru/2024/11/13/ymi…

Нанодамп. Как я заново изобрел SafetyKatz для дампа LSASS с NanoDump Разберем скрытое применение утилиты NanoDump из памяти, когда злоумышленник не обладает «маячком» C&C на атакуемом узле, и сравним с использованием NanoDump с применением SafetyKatz. xakep.ru/2024/11/13/lsa…

Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня Разработчики Microsoft исправили более 90 уязвимостей в продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых уже активно использовались в атаках. xakep.ru/2024/11/13/nov…

iPhone действительно перезагружается автоматически, чтобы защитить данные Исследователи подтвердили, что с релизом iOS 18.1 разработчики Apple добавили в ОС новую защитную функцию, из-за которой iPhone время от времени перезагружаются самостоятельно. xakep.ru/2024/11/13/ios…