Обнаружен шпионский инструмент EagleMsgSpy, которым пользуются китайские правоохранители

Аналитики компании Lookout обнаружили неизвестную ранее спайварь для Android под названием EagleMsgSpy. Предполагается, что она используется правоохранительными и государственными органами Китая для наблюдения за мобильными устройствами.

Дата: 12 Декабря 2024 19:35:28

В рамках операции PowerOff закрыты еще 27 платформ для проведения DDoS-атак

Правоохранительные органы 15 стран мира провели совместную операцию по отключению 27 DDoS-сервисов для атак по найму. Также сообщается об арестах трех администраторов этих платформ и установлении личностей 300 их клиентов.

Дата: 12 Декабря 2024 18:45:06

Технология eBPF набирает популярность у злоумышленников

Специалисты «Доктор Веб» изучили активную хакерскую кампанию и на ее примере рассказали о тенденциях, применяемых злоумышленниками. Наиболее примечательным аспектом стала эксплуатация хакерами технологии eBPF (extended Berkeley Packet Filter).

Дата: 12 Декабря 2024 17:35:42

Забытый веб. Как мы нашли самодельный веб-сервис, давший дорогу внутрь сети

Для подписчиков
Как‑то раз мы проводили разведку по пулу из ~9000 IP-адресов крупной российской IT-компании и нашли заброшенный домен и работающий на нем сервис. Он оказался уязвимым, и вскоре мы смогли захватить веб‑сервер и проникнуть во внутреннюю сеть предприятия. Как это было сделано, я расскажу в этой статье.

Дата: 12 Декабря 2024 12:41:34

Mozilla отключит функциональность Do Not Track в Firefox

С релизом Firefox 135, который запланирован на февраль 2025 года, разработчики Mozilla удалят из своего браузера функциональность Do Not Track (DNT). По словам представителей организации, дело в том, что большинство сайтов все равно игнорируют DNT-запросы.

Дата: 12 Декабря 2024 10:30:03

Атака BadRAM обходит защиту AMD и позволяет получить доступ к облачным секретам

Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM представляет угрозу для процессоров AMD, которые используются облачных средах, где активен SEV-SNP.

Дата: 12 Декабря 2024 08:30:37

Qnap патчит уязвимости, обнаруженные на Pwn2Own

Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках хакерского соревнования Pwn2Own Ireland, прошедшего осенью 2024 года.

Дата: 11 Декабря 2024 19:30:00

Румынская энергетическая компания Electrica Group пострадала от атаки шифровальщика

Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.

Дата: 11 Декабря 2024 18:40:26

Закажи бумажный спецвыпуск «Хакера» в подарок

Праздники все ближе, и второй бумажный спецвыпуск «Хакера» может стать отличным подарком для любого, кто интересуется технологиями и ИБ. Сборник объемом 240 страниц вобрал в себя лучшие материалы за 2017–2019 годы с комментариями от авторов и редакторов.

Дата: 11 Декабря 2024 17:29:05

Самооборона по-хакерски. Ловим нарушителя на уровне сети

Для подписчиков
В этой статье мы рассмотрим простые, но эффективные приемы компьютерной самообороны, которые помогут тебе выявить хакеров, уже успевших проникнуть в локальную сеть. Мы научимся находить признаки проникновения и ловить злоумышленников при помощи специальных хитрых скриптов. Начнем с самого первого уровня: уровня сети.

Дата: 11 Декабря 2024 13:30:04