Северокорейские хакеры атакуют пользователей macOS, выдавая себя за представителей Crypto[.]com
Специалисты Sentinel One обнаружили, что северокорейская хакерская группа Lazarus использует фальшивые вакансии Crypto[.]com, чтобы с их помощью взламывать разработчиков и цифровых художников в криптовалютном сообществе. Предполагается, что в долгосрочной перспективе злоумышленники нацелены на кражу цифровых активов и криптовалюты своих жертв.
Дата: 28 Сентября 2022 17:30:44Хакер взломал австралийского оператора связи Optus, слил данные 10 000 человек и извинился
На прошлой неделе хакер под ником optusdata сообщил о взломе второй по величине телекоммуникационной компании в Австралии, Optus. Злоумышленник заявил, что украл данные 11 млн абонентов и потребовал выкуп, но теперь, когда им заинтересовались правоохранительные органы, взломщик уверяет, что уже удалил все данные и приносит извинения пострадавшим.
Дата: 28 Сентября 2022 11:30:36Инфостилер Erbium распространяется под видом кряков и читов для игр
Аналитики из компании Cluster25 обнаружили нового вредоноса Erbium, нацеленного на кражу данных. Малварь распространяется под видом кряков и читов для популярных игр и ворует у жертв учетные данные и информацию о криптовалютных кошельках.
Дата: 28 Сентября 2022 10:30:13HTB Seventeen. Подменяем пакет NPM для захвата хоста
Для подписчиков
В этом райтапе я покажу, как создать свой реестр NPM и разместить с ним вредоносный пакет для захвата удаленной машины. Но начнем мы с SQL-инъекции, а затем заюзаем известную RCE для повышения привилегий.
В WhatsApp устранили сразу две RCE-уязвимости
В мессенджере WhatsApp исправлены две серьезные уязвимости, которые можно было использовать для удаленного выполнения произвольного кода. Баги затрагивали как WhatsApp для Android, так и для iOS.
Дата: 28 Сентября 2022 08:30:37Разработчики Vivaldi обещают, что блокировка рекламы продолжит работать
Разработчики браузера Vivaldi, который поставляется со встроенным блокировщиком рекламы и трекеров, заверили, что блокировка рекламы продолжит работать даже после окончательного вступления в силу Google Manifest V3, который определяет возможности и ограничения для расширений.
Дата: 27 Сентября 2022 16:35:05В Google Play и App Store нашли рекламную малварь, загруженную более 13 млн раз
Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили 75 вредоносных приложений в Google Play и еще 10 в Apple App Store. В общей сложности эту рекламную малварь установили больше 13 миллионов раз.
Дата: 27 Сентября 2022 15:00:05Российским пользователям заблокировали обновление до Windows 11 22H2
СМИ и пользователи сообщают, что обновиться до новейшей Windows 11 22H2, вышедшей на прошлой неделе, не получается без использования VPN (европейского или американского IP-адреса).
Дата: 27 Сентября 2022 11:35:49Украинские правоохранители арестовали хакеров, продавших более 30 млн учетных записей
Украинские правоохранительные органы сообщили о «нейтрализации» хакерской группы, действовавшей из Львова. Группировка специализировалась на продаже учетных записей и продала в даркнете более 30 млн аккаунтов, принадлежавших гражданам Украины и стран ЕС.
Дата: 27 Сентября 2022 10:30:11Сканим на Python. Как написать и улучшить собственный сканер портов
Для подписчиков
С чего начинается атака на сервер? Правильно, с разведки! Сканеров портов существует множество, и они быстро и эффективно справляются со своей задачей. Но настоящий хакер должен понимать, как работают его любимые инструменты, так что сегодня мы в учебных целях напишем собственный сканер, и я расскажу, какие методы сканирования лучше никогда не использовать.