Северокорейские хакеры атакуют пользователей macOS, выдавая себя за представителей Crypto[.]com

Специалисты Sentinel One обнаружили, что северокорейская хакерская группа Lazarus использует фальшивые вакансии Crypto[.]com, чтобы с их помощью взламывать разработчиков и цифровых художников в криптовалютном сообществе. Предполагается, что в долгосрочной перспективе злоумышленники нацелены на кражу цифровых активов и криптовалюты своих жертв.

Дата: 28 Сентября 2022 17:30:44

Хакер взломал австралийского оператора связи Optus, слил данные 10 000 человек и извинился

На прошлой неделе хакер под ником optusdata сообщил о взломе второй по величине телекоммуникационной компании в Австралии, Optus. Злоумышленник заявил, что украл данные 11 млн абонентов и потребовал выкуп, но теперь, когда им заинтересовались правоохранительные органы, взломщик уверяет, что уже удалил все данные и приносит извинения пострадавшим.

Дата: 28 Сентября 2022 11:30:36

Инфостилер Erbium распространяется под видом кряков и читов для игр

Аналитики из компании Cluster25 обнаружили нового вредоноса Erbium, нацеленного на кражу данных. Малварь распространяется под видом кряков и читов для популярных игр и ворует у жертв учетные данные и информацию о криптовалютных кошельках.

Дата: 28 Сентября 2022 10:30:13

HTB Seventeen. Подменяем пакет NPM для захвата хоста

Для подписчиков
В этом райтапе я покажу, как создать свой реестр NPM и разместить с ним вредоносный пакет для захвата удаленной машины. Но начнем мы с SQL-инъекции, а затем заюзаем известную RCE для повышения привилегий.

Дата: 28 Сентября 2022 09:30:01

В WhatsApp устранили сразу две RCE-уязвимости

В мессенджере WhatsApp исправлены две серьезные уязвимости, которые можно было использовать для удаленного выполнения произвольного кода. Баги затрагивали как WhatsApp для Android, так и для iOS.

Дата: 28 Сентября 2022 08:30:37

Разработчики Vivaldi обещают, что блокировка рекламы продолжит работать

Разработчики браузера Vivaldi, который поставляется со встроенным блокировщиком рекламы и трекеров, заверили, что блокировка рекламы продолжит работать даже после окончательного вступления в силу Google Manifest V3, который определяет возможности и ограничения для расширений.

Дата: 27 Сентября 2022 16:35:05

В Google Play и App Store нашли рекламную малварь, загруженную более 13 млн раз

Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили 75 вредоносных приложений в Google Play и еще 10 в Apple App Store. В общей сложности эту рекламную малварь установили больше 13 миллионов раз.

Дата: 27 Сентября 2022 15:00:05

Российским пользователям заблокировали обновление до Windows 11 22H2

СМИ и пользователи сообщают, что обновиться до новейшей Windows 11 22H2, вышедшей на прошлой неделе, не получается без использования VPN (европейского или американского IP-адреса).

Дата: 27 Сентября 2022 11:35:49

Украинские правоохранители арестовали хакеров, продавших более 30 млн учетных записей

Украинские правоохранительные органы сообщили о «нейтрализации» хакерской группы, действовавшей из Львова. Группировка специализировалась на продаже учетных записей и продала в даркнете более 30 млн аккаунтов, принадлежавших гражданам Украины и стран ЕС.

Дата: 27 Сентября 2022 10:30:11

Сканим на Python. Как написать и улучшить собственный сканер портов

Для подписчиков
С чего начинается атака на сервер? Правильно, с разведки! Сканеров портов существует множество, и они быстро и эффективно справляются со своей задачей. Но настоящий хакер должен понимать, как работают его любимые инструменты, так что сегодня мы в учебных целях напишем собственный сканер, и я расскажу, какие методы сканирования лучше никогда не использовать.

Дата: 27 Сентября 2022 09:30:56