Малварь загружает Cobalt Strike с помощью картинок с Imgur
Исследователи обнаружили безымянную малварь, которая загружает PowerShell-скрипт с GitHub, а затем использует обычные (на первый взгляд) картинки с Imgur, чтобы заразить машину жертвы Cobalt Strike....
Хакеры получили доступ к почте некоторых членов парламента Финляндии
Финские власти заявили, что осенью парламент страны подвергся хакерской атаке, и злоумышленники смогли получить доступ к электронной почте ряда парламентариев....
Хакеры взломали японского игрового разработчика Koei Tecmo
Японская компания Koei Tecmo, занимающаяся разработкой игр, допустила утечку данных. Компания была вынуждена отключить европейские и американские сайты после того, как злоумышленники опубликовали украденные данные на хакерском форуме....
Операция «Предзагрузка». Создаем userland-руткиты в Linux с помощью LD_PRELOAD
Для подписчиковВ никсах существует переменная среды, при указании которой твои библиотеки будут загружаться раньше остальных. А это значит, что появляется возможность подменить системные вызовы. Называется переменная `LD_PRELOAD`, и в этой статье мы подробно обсудим ее значение в сокрытии (и обнаружении!) руткитов....
После неудачной попытки взлома CrowdStrike выпустила бесплатный ИБ-инструмент
Недавно Microsoft предупредила компанию CrowdStrike о том, что злоумышленники пытались прочитать письма компании, используя скомпрометированные учетные данные Microsoft Azure. Хотя попытка взлома не удалась, специалисты CrowdStrike проанализировал свою среду Azure и в процессе поняли, что удобного инструмента для этих целей не существует. В итоге был написан и выпущен инструмент CrowdStrike Reporting Tool для Azure....
Nintendo следила за хакером, работавшим над взломом консоли 3DS
Утекшие в сеть документы пролили свет на то, как несколько лет назад компания Nintendo развернула масштабную операцию и преследовала хакера, который работал над взломом 3DS. Компания пристально следила за его личной жизнью и даже была в курсе, когда он выходил из дома и куда шел, а также пыталась заставить его прекратить свою деятельность....
Торопись! С 1 января возрастет стоимость курса «Безопасность веб-приложений»
До Нового года осталось всего несколько дней, самое время сделать себе подарок и записаться на наш курс «Безопасность веб-приложений», который стартует 18 января 2021 года. Напоминаем, что в новом году стоимость курса возрастет, поэтому советуем оплатить сейчас и наслаждаться скидкой, годовой подпиской на «Хакер» и нашей фирменной футболкой!...
Боты атакуют. Тестируем телеграм-боты для поиска персональных данных
Для подписчиковНедавние разоблачительные публикации известного оппозиционера Алексея Навального всколыхнули волну небывалого интереса общественности к теневому бизнесу, связанному с услугами пробива. То, что почти любые данные у нас продаются и покупаются, — не секрет, но, говорят, кое-что можно разузнать и вовсе бесплатно у ботов в «Телеграме». Так ли это и о каких ботах речь, мы сейчас выясним....
Вьетнам пострадал от сложной атаки на цепочку поставок
Эксперты ESET сообщили, что неизвестные хакеры внедрили малварь в приложения, распространяемые вьетнамским государственным центром сертификации. В итоге от компрометации пострадали как частные компании, так и правительственные учреждения....
Арестован 21 клиент сайта утечек WeLeakInfo
В Великобритании арестованы бывшие клиенты закрытого в начале года сайта WeLeakInfo, торговавшего различными утечками данных....
|
о, Дискус - Форум
