Хакер — Xakep.RU


Гео и язык канала: Россия, Русский
Категория: Технологии


Xakep.RU: взлом, защита, кодинг. @Nifeya — реклама и сотрудничество.

Связанные каналы  |  Похожие каналы

Гео и язык канала
Россия, Русский
Категория
Технологии
Статистика
Фильтр публикаций


Сервис Stargazers Ghost Network распространяет малварь через 3000 аккаунтов на GitHub

Специалисты Check Point сообщают, что группировка Stargazer Goblin создала масштабный сервис для распространения малвари и использует для этого более 3000 аккаунтов на GitHub, через которые в настоящее время доставляются инфостилеры.

https://xakep.ru/2024/07/25/stargazers-ghost-network/


Хинштейн: к концу следующей недели скорость загрузки YouTube может снизиться до 70%

Глава комитета Госдумы по информполитике Александр Хинштейн сообщил в своем Telegram-канале, что «”деградация” YouTube — вынужденный шаг, направленный не против российских пользователей, а против администрации иностранного ресурса, который по-прежнему считает, что может безнаказанно нарушать и игнорировать наше законодательство». По его словам, до конца текущей недели скорость загрузки YouTube на десктопах может снизиться до 40%, а к концу следующей — уже до 70%.

https://xakep.ru/2024/07/25/youtube-slow-down/


На работу в компанию KnowBe4 устроился северокорейский хакер

Флоридская компания KnowBe4, специализирующаяся на проведении тренингов по кибербезопасности, рассказала об инциденте, с которым недавно столкнулась. Северокорейский хакер выдал себя за инженера-программиста, обошел все проверки при приеме на работу и устроился в KnowBe4. Сразу после этого он установил малварь на компьютер компании.

https://xakep.ru/2024/07/25/knowbe4-insider/


«Как защититься от заграницы» или новый эпизод подкаста «Смени пароль!»

В «Лаборатории Касперского» обсудили текущий ландшафт киберугроз с участниками конференции Kaspersky CyberCamp


В выпуске разобрали: почему новые хакерские группы называют «Волками» и «Змиями», как выявить целевую атаку с центром управления в лифте, и что делать с кроссграничными угрозами, когда исчезло международное сотрудничество ИБ-экспертов.

Гости выпуска:

🔹 Олег Скулкин (руководитель BI.ZONE Threat Intelligence);
🔹 Дмитрий Маричев (эксперт группы анализа ВПО центра исследования Solar 4RAYS ГК «Солар»);
🔹 а также Евгений Касперский.

Слушать подкаст на всех платформах


Разгадайка. Пишем собственный деобфускатор для JavaScript #статьи #подписчикам

В этой статье я расскажу, как самостоятельно обходить обфускацию JavaScript в тех случаях, когда не помогают даже нестандартные деобфускаторы. Мы рассмотрим метод исследования запутанного кода и напишем свой собственный деобфускатор.

https://xakep.ru/2024/07/25/js-deobfuscation/


CrowdStrike отправила пострадавшим партнерам подарочные карты Uber Eats номиналом 10 долларов США

Компания CrowdStrike, по вине которой на прошлой неделе миллионы компьютеров под управлением Windows вышли из строя, в качестве извинений предложила своим партнерам подарочную карту Uber Eats номиналом 10 долларов. Однако многие люди, получившие такие карты, обнаружили, что они не работают.

https://xakep.ru/2024/07/25/crowdstrike-uber-eats/


ESET: пользователей Hamster Kombat атакуют вредоносы для Android и Windows

Эксперты компании ESET предупредили, что злоумышленники пользуются популярностью игры Hamster Kombat и распространяют среди игроков фальшивые приложения для Android и Windows, которые приводят к установке шпионского ПО и инфостилеров.

https://xakep.ru/2024/07/25/hamster-kombat-fake-apps/


«Ростелеком»: пользователи жалуются на качество работы YouTube

Представители «Ростелеком» сообщили СМИ, что фиксируют ухудшение качества загрузки видео на YouTube, особенно в форматах высокого разрешения, а также отмечается рост жалоб пользователей на качество работы сервиса.

https://xakep.ru/2024/07/24/youtube-rf-problems/


В сеть утекла полная БД BreachForums

В сети опубликована полная база данных первой версии хакерского форума BreachForums. Дамп содержит информацию о пользователях, их личные сообщения, криптовалютные адреса и все сообщения, оставленные на форуме.

https://xakep.ru/2024/07/24/breachforums-v1-leak/


Вредонос FrostyGoop нацелен на промышленные системы управления

Специалисты компании Dragos рассказали о ICS-малвари FrostyGoop. По данным исследователей, этот вредонос использовался в январе 2024 года для атаки на компанию «Львовтеплоэнерго» и отключения отопления более чем в 600 многоквартирных домах во Львове (Украина).

https://xakep.ru/2024/07/24/frostygoop/


Убойное видео. Как я написал эксплоит для бага в Telegram и что было дальше #статьи #подписчикам

Недавно мне на глаза попался пост примерно такого содержания: «В Telegram выявлена новая уязвимость, связанная с загрузкой видеороликов». К посту прилагалась демонстрация: пользователь получает видео, при тапе по которому Telegram пытается установить стороннее приложение. При этом проблема не привлекла особенного внимания. Я решил разобраться, работает ли способ, и написать к нему эксплоит.

https://xakep.ru/2024/07/24/telegram-video-exploit/


Intel обнаружила проблему, из-за которой процессоры могут необратимо деградировать

На протяжении нескольких месяцев компания Intel изучала сообщения о том, что процессоры 13-го и 14-го поколений (в частности, Core i9-13900K и 14900K) работают со сбоями под определенными нагрузками, а именно — во время игр. Теперь сообщается, что обновленный микрокод для устранения проблемы будет передан производителям материнских плат в середине августа.

https://xakep.ru/2024/07/24/intel-cpu-bug/


Google не будет запрещать сторонние cookie в Chrome

Компания Google заявила, что запрет сторонних файлов cookie, от которых хотели отказаться в 2025 году, отменяется. Вместо этого пользователям предложат новую функциональность, которая позволит ограничивать использование этих файлов.

https://xakep.ru/2024/07/24/privacy-sandbox-canceled/


Искусственный интеллект в информационной безопасности:
О нем много говорят, но интересно, что фактически выходит в прод и используется по факту.

В 2024 году ДРТ из бывшей большой «четверки» и Yandex Cloud выяснили, что ИИ чаще используется для автоматизации мониторинга инцидентов в SOC-центрах (SIEM и EDR) и безопасной разработки веб-и мобильных приложений.

R&D-лаборатория ГК «Солар» в свою очередь также проанализировала направления, в которых ИИ наиболее востребован, помимо детектирования угроз в SOC-центрах.

Так, модули на базе ИИ используются в DLP-платформе и в решениях по управлению доступом для детектирования чувствительной информации, выявления аномалий в поведении пользователей и устройств, и уязвимостей баз данных.

Например, в Solar Dozor, внедрен модуль для распознавания графических файлов, которые могут содержать конфиденциальную информацию – изображения банковских карт, сканы паспортов, служебные документы с печатями, медицинскую и конструкторскую документацию. Решение позволяет обрабатывать до 55 000 изображений в сутки на рабочих устройствах десятков тысяч сотрудников с точностью до 99%.

Чтобы повысить скорость обработки данных и реагирования на инциденты, разработчики перевели модель детектирования на сервер с графическим процессов GPU, который способен заменить 30 серверов с процессорами CPU.

Реклама. ООО "РТК ИБ", ОГРН 1167746458065


Власти Испании сообщили об аресте трех хактивистов DDoSia

Испанские власти сообщают о задержании трех человек, которые являлись участниками краудсорсингового DDoS-проекта DDoSia. За этим проектом стоит русскоязычная хак-группа, которая платит добровольцам за участие в DDoS-атаках против правительств и организаций в странах НАТО.

https://xakep.ru/2024/07/23/ddosia-arrests/


Двое россиян признали свою вину в атаках LockBit

Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру.

https://xakep.ru/2024/07/23/dvoe-rossiyan-priznali-svoyu-vinu-v-atakah-lockbit/


CobInt. Разбираем известный бэкдор и практикуемся в реверсе #статьи #подписчикам

CobInt — это бэкдор, который активно использует группировка Cobalt/(Ex)Cobalt при атаках на российские компании. В статье мы по шагам выполним реверс CobInt и изучим полезные техники анализа этой малвари.

https://xakep.ru/2024/07/23/cobint/


Мошенники используют связанный с CrowdStrike инцидент для распространения вайперов

Злоумышленники используют массовые сбои в работе организаций, вызванные выходом проблемного обновления CrowdStrike на прошлой неделе, чтобы атаковать компании с помощью вайперов и инструментов удаленного доступа.

https://xakep.ru/2024/07/23/crowdstrike-phishing/


Правоохранители заявили о взломе сервиса DigitalStress для DDoS-атак по найму

В результате операции правоохранительных органов, которую возглавляло Национальное агентство по борьбе с преступностью Великобритании (NCA), 2 июля 2024 года был закрыт DDoS-сервис DigitalStress.

https://xakep.ru/2024/07/23/digitalstress-down/


Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео

Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы.

https://xakep.ru/2024/07/23/telegram-apk-0day/

Показано 20 последних публикаций.