Британская полиция заявила об аресте нескольких участников группировки Lapsus$
На днях хак-группа Lapsus$ объявила, что несколько ее членов уходят в отпуск, и вскоре правоохранительные органы Великобритании сообщили об аресте семи предполагаемых участников группировки, которая появилась на сцене лишь недавно, но уже успела скомпрометировать Microsoft, Nvidia, Ubisoft и другие крупные компании....
Малварь Vidar прячется в файлах справки Microsoft
Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft....
В Western Digital My Cloud OS исправили критическую уязвимость
Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021....
Северокорейские хакеры использовали 0-day баг в Chrome
Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и финтех-организации....
Хакеры атакуют хакеров, распространяя малварь на андеграундных форумах
ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли на хак-форумах под видом взломанных RAT и инструментов для создания вредоносных программ, воровала данные из буфера обмена....
ФБР предъявило обвинения россиянину, который якобы управлял криминальным маркетплейсом
Министерство юстиции США предъявило обвинения 23-летнему гражданину России Игорю Дехтярчуку и добавило его в список самых разыскиваемых ФБР киберпреступников. Власти США считают, что Дехтярчук управлял крупным подпольным маркетплейсом, где торговали банковскими картами, доступами к скомпрометированным устройствам и учетным записям, а также личным данными....
Более 200 пакетов npm атаковали Azure-разработчиков
Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации....
Anonymous заявили, что взломали российский ЦБ. В Банке России взлом отрицают
В Twitter хактивистов Anonymous появилось сообщение о якобы успешном взломе Центробанка РФ. Хакеры пообещали опубликовать «более 35 000 файлов» в ближайшие дни. Представители ЦБ уверяют, что никакого взлома не было....
Неядерный реактор. Взламываем протектор .NET Reactor
Для подписчиковДля защиты приложений .NET от отладки и реверса существует множество способов (шифрование, компрессия и другие), а также специальных протекторов, таких как, например, Agile.Net и Enigma. О взломе многих из них мы уже писали. Сегодня я расскажу, как побороть еще один популярный протектор и обфускатор — .NET Reactor....
Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников
Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta....
|
о, Дискус - Форум
