В роутерах TP-Link C5400X исправили критическую RCE-уязвимость
В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.
https://xakep.ru/2024/05/29/tp-link-c5400x-rce/
В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.
https://xakep.ru/2024/05/29/tp-link-c5400x-rce/
Самооборона без антивируса. Защищаем Windows своими руками #статьи #подписчикам
Если ты хочешь защититься от вирусов, то тебе нужен антивирус, верно? Вовсе не обязательно. У антивирусов множество недостатков, поэтому если у тебя на плечах голова, и ты готов ее использовать, то можешь сам минимизировать риски заражения. Достаточно следовать правилам цифровой гигиены и сделать несколько важных настроек системы. Именно об этих настройках и поговорим.
https://xakep.ru/2024/05/29/no-av-life/
Если ты хочешь защититься от вирусов, то тебе нужен антивирус, верно? Вовсе не обязательно. У антивирусов множество недостатков, поэтому если у тебя на плечах голова, и ты готов ее использовать, то можешь сам минимизировать риски заражения. Достаточно следовать правилам цифровой гигиены и сделать несколько важных настроек системы. Именно об этих настройках и поговорим.
https://xakep.ru/2024/05/29/no-av-life/
Аукционный дом Christie’s пострадал от атаки шифровальщика и утечки данных
Аукционный дом Christie’s стал жертвой вымогательской атаки и подтвердил факт утечки данных. Хакеры угрожают опубликовать похищенную у организации информацию в открытом доступе.
https://xakep.ru/2024/05/29/christies-ransomhub/
Аукционный дом Christie’s стал жертвой вымогательской атаки и подтвердил факт утечки данных. Хакеры угрожают опубликовать похищенную у организации информацию в открытом доступе.
https://xakep.ru/2024/05/29/christies-ransomhub/
Группа Sapphire Werewolf адаптировала для своих атак опенсорсный стилер
Эксперты сообщают, что хак-группа Sapphire Werewolf, активная с марта 2024 года, уже более 300 раз атаковала российские организации из сферы образования, IT, ВПК и аэрокосмической отрасли. Основной целью хакеров является шпионаж, и для кражи данных они используют сильно модифицированный опенсорсный инструмент.
https://xakep.ru/2024/05/29/sapphire-werewolf-amethyst/
Эксперты сообщают, что хак-группа Sapphire Werewolf, активная с марта 2024 года, уже более 300 раз атаковала российские организации из сферы образования, IT, ВПК и аэрокосмической отрасли. Основной целью хакеров является шпионаж, и для кражи данных они используют сильно модифицированный опенсорсный инструмент.
https://xakep.ru/2024/05/29/sapphire-werewolf-amethyst/
Внимание: завтра, 31 мая — последний день, когда можно сделать предварительный заказ на коллекционный бумажный спецвыпуск «Хакера» со скидкой (1000 рублей вместе с доставкой). Начиная с 1 июня журнал будет продаваться по полной цене, за 1500 рублей. Спасибо всем, кто сделал предзаказ! Благодаря вам бумажные выпуски «Хакера» снова стали реальностью.
Россиянина обвиняют в торговле доступами к корпоративным сетям
Американские власти обвинили 31-летнего россиянина Евгения Дорошенко в мошенничестве с использованием компьютеров и электронных средств связи. Правоохранители считают, что с февраля 2019 года по май 2024 года он торговал доступами к корпоративным сетям различных организаций.
https://xakep.ru/2024/05/30/access-broker-indicted/
Американские власти обвинили 31-летнего россиянина Евгения Дорошенко в мошенничестве с использованием компьютеров и электронных средств связи. Правоохранители считают, что с февраля 2019 года по май 2024 года он торговал доступами к корпоративным сетям различных организаций.
https://xakep.ru/2024/05/30/access-broker-indicted/
Хакеры атакуют Check Point VPN для проникновения в корпоративные сети
Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпустили экстренный патч для 0-day уязвимости.
https://xakep.ru/2024/05/30/cve-2024-24919/
Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпустили экстренный патч для 0-day уязвимости.
https://xakep.ru/2024/05/30/cve-2024-24919/
Открыта регистрация на IT IS сonf 2024
20 июня в Екатеринбурге, при поддержке Министерства цифрового развития и связи Свердловской области, состоится пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасности.
https://xakep.ru/2024/05/30/it-is-sonf-2024/
Реклама. Рекламодатель ООО «УЦСБ». ИНН 6672235068.
20 июня в Екатеринбурге, при поддержке Министерства цифрового развития и связи Свердловской области, состоится пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасности.
https://xakep.ru/2024/05/30/it-is-sonf-2024/
Реклама. Рекламодатель ООО «УЦСБ». ИНН 6672235068.
Совершенно не секретно. Как я искал утечки в сервисе для ИБ-специалистов #статьи #подписчикам
Сегодня мы разберем случаи, когда безопасники компании сами нечаянно устраивают утечки данных своих работодателей и клиентов. В этом им помогают «онлайновые песочницы», куда корреспонденцию часто загружают на проверку. Я изучил коллекцию доступных писем на одном из таких сервисов и нашел немало интересного.
https://xakep.ru/2024/05/30/anyrun-leaks/
Сегодня мы разберем случаи, когда безопасники компании сами нечаянно устраивают утечки данных своих работодателей и клиентов. В этом им помогают «онлайновые песочницы», куда корреспонденцию часто загружают на проверку. Я изучил коллекцию доступных писем на одном из таких сервисов и нашел немало интересного.
https://xakep.ru/2024/05/30/anyrun-leaks/
В магазине Google Play нашли 90 вредоносных приложений
Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли более 90 вредоносных приложений, которые установили свыше 5,5 млн раз. Помимо Anatsa эти приложения распространяли и другое вредоносное и рекламное ПО.
https://xakep.ru/2024/05/30/google-play-anatsa/
Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли более 90 вредоносных приложений, которые установили свыше 5,5 млн раз. Помимо Anatsa эти приложения распространяли и другое вредоносное и рекламное ПО.
https://xakep.ru/2024/05/30/google-play-anatsa/
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow
Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows.
https://xakep.ru/2024/05/30/stack-overflow-malware/
Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows.
https://xakep.ru/2024/05/30/stack-overflow-malware/
У Google произошла утечка документации, связанной с работой поисковых алгоритмов
В сети опубликовали подборку внутренних документов Google, содержащую более 2500 страниц. Судя по всему, утечка произошла случайно еще в марте текущего года. В документах детально описывается, как работает и ранжирует результаты поисковая система Google, причем данные не совпадают с официальной версией компании, которой Google придерживается уже много лет.
https://xakep.ru/2024/05/30/google-search-leak/
В сети опубликовали подборку внутренних документов Google, содержащую более 2500 страниц. Судя по всему, утечка произошла случайно еще в марте текущего года. В документах детально описывается, как работает и ранжирует результаты поисковая система Google, причем данные не совпадают с официальной версией компании, которой Google придерживается уже много лет.
https://xakep.ru/2024/05/30/google-search-leak/
Как вы осуществляете мониторинг источников событий ИБ?
Расскажите, как вы выбираете источники событий для подключения к SIEM-системе и контролируете качество их подключения
Пройти опрос »»
Реклама. Рекламодатель: АО «Позитив Текнолоджиз». ИНН 7718668887. Erid=2SDnje3ioSy
Расскажите, как вы выбираете источники событий для подключения к SIEM-системе и контролируете качество их подключения
Пройти опрос »»
Реклама. Рекламодатель: АО «Позитив Текнолоджиз». ИНН 7718668887. Erid=2SDnje3ioSy
У Cooler Master утекли данные 500 000 клиентов
Cooler Master пострадала от утечки данных. Хакер заявил, что взломал сайт компании и похитил информацию о 500 000 участников Fanzone. В компании уже подтвердили факт атаки.
https://xakep.ru/2024/05/31/cooler-master-leak/
Cooler Master пострадала от утечки данных. Хакер заявил, что взломал сайт компании и похитил информацию о 500 000 участников Fanzone. В компании уже подтвердили факт атаки.
https://xakep.ru/2024/05/31/cooler-master-leak/
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: хакеры взломали Dropbox и предположительно атаковали СДЭК, эксперты сравнивают функцию Recall в Windows с кейлоггером, атака DNSBomb усиливает DDoS в 20 тысяч раз, разработчики Android борются с кражами устройств, завершается поддержка NTLM и другие интересные события прошедшего мая.
https://xakep.ru/2024/05/31/meganews-202/
В этом месяце: хакеры взломали Dropbox и предположительно атаковали СДЭК, эксперты сравнивают функцию Recall в Windows с кейлоггером, атака DNSBomb усиливает DDoS в 20 тысяч раз, разработчики Android борются с кражами устройств, завершается поддержка NTLM и другие интересные события прошедшего мая.
https://xakep.ru/2024/05/31/meganews-202/
Ликидирован ботнет 911 S5, насчитывавший 19 млн зараженных устройств
Министерство юстиции США, совместно с международными партнерами, ликвидировало прокси-ботнет 911 S5 и арестовало в Сингапуре 35-летнего гражданина Китая ЮньХэ Вана, который считается его администратором. 911 S5 проникал в системы жертв под видом бесплатных VPN-приложений, которые на самом деле оснащались прокси-бэкдорами.
https://xakep.ru/2024/05/31/911-s5-down/
Министерство юстиции США, совместно с международными партнерами, ликвидировало прокси-ботнет 911 S5 и арестовало в Сингапуре 35-летнего гражданина Китая ЮньХэ Вана, который считается его администратором. 911 S5 проникал в системы жертв под видом бесплатных VPN-приложений, которые на самом деле оснащались прокси-бэкдорами.
https://xakep.ru/2024/05/31/911-s5-down/
Internet Archive подвергается мощным DDoS-атакам
Всю неделю некоммерческая организация «Архив интернета» (Internet Archive) подвергается мощным DDoS-атакам и трудом сохраняет работоспособность, поэтому Wayback Machine может работать с перебоями. Однако представители организации пишут, что это далеко не самая большая из их проблем.
https://xakep.ru/2024/05/31/internet-archive-ddos-2/
Всю неделю некоммерческая организация «Архив интернета» (Internet Archive) подвергается мощным DDoS-атакам и трудом сохраняет работоспособность, поэтому Wayback Machine может работать с перебоями. Однако представители организации пишут, что это далеко не самая большая из их проблем.
https://xakep.ru/2024/05/31/internet-archive-ddos-2/
Операция Endgame: правоохранители изъяли более 100 серверов загрузчиков малвари
В ходе международной операции правоохранительных органов под кодовым названием Operation Endgame было конфисковано более 100 серверов, которые использовались крупными загрузчиками малвари, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC.
https://xakep.ru/2024/05/31/operation-endgame/
В ходе международной операции правоохранительных органов под кодовым названием Operation Endgame было конфисковано более 100 серверов, которые использовались крупными загрузчиками малвари, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC.
https://xakep.ru/2024/05/31/operation-endgame/
Закрытый правоохранителями BreachForums возобновил работу
Ранее в этом месяце ФБР уже во второй раз арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам. Однако ресурс вернулся в онлайн уже через пару недель и, похоже, теперь находится под контролем ShinyHunters — одного из прежних администраторов BreachForums.
https://xakep.ru/2024/05/31/breachforums-is-back/
Ранее в этом месяце ФБР уже во второй раз арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам. Однако ресурс вернулся в онлайн уже через пару недель и, похоже, теперь находится под контролем ShinyHunters — одного из прежних администраторов BreachForums.
https://xakep.ru/2024/05/31/breachforums-is-back/
Эксперты «Солара» выявили хакерскую группировку, которая около двух лет шпионила за российскими организациями
🐉Группировка Shedding Zmiy провела десятки атак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично.
В каждой новой атаке Shedding Zmiy старалась действовать иначе, чем в предыдущей.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили следы использования 35 различных инструментов для разведки, доставки вредоносного ПО, скрытного горизонтального продвижения внутри сети и похищения данных. Также хакеры использовали 20 известных уязвимостей в распространенном корпоративном ПО для своего проникновения в сеть, повышения привилегий и закрепления. О том, как удалось обнаружить и распутать "змеиный клубок", читайте в блоге Solar 4RAYS.
О том, как удалось обнаружить и распутать «змеиный клубок», читайте в блоге Solar 4RAYS.🔗
Реклама. ООО "РТК ИБ", ОГРН 1167746458065
🐉Группировка Shedding Zmiy провела десятки атак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично.
В каждой новой атаке Shedding Zmiy старалась действовать иначе, чем в предыдущей.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили следы использования 35 различных инструментов для разведки, доставки вредоносного ПО, скрытного горизонтального продвижения внутри сети и похищения данных. Также хакеры использовали 20 известных уязвимостей в распространенном корпоративном ПО для своего проникновения в сеть, повышения привилегий и закрепления. О том, как удалось обнаружить и распутать "змеиный клубок", читайте в блоге Solar 4RAYS.
О том, как удалось обнаружить и распутать «змеиный клубок», читайте в блоге Solar 4RAYS.
Реклама. ООО "РТК ИБ", ОГРН 1167746458065
Please open Telegram to view this post
VIEW IN TELEGRAM