США, Австралия и Великобритания ввели санкции против хостера Zservers, связав его с LockBit
США, Австралия и Великобритания ввели санкции против «пуленепробиваемого» хостинг-провайдера Zservers. Власти считают, что компания предоставляла инфраструктуру для атак вымогательской группировки LockBit.
Дата: 12 Февраля 2025 19:45:25Житель Алабамы признал себя виновным во взломе аккаунта SEC в X
25-летний житель Алабамы Эрик Каунсил младший (Eric Council Jr.) признал себя виновным во взломе учетной записи Комиссии по ценным бумагам и биржам США (SEC) в соцсети X в январе 2024 года. Напомним, что тогда эта атака повлияла на цену Bitcoin.
Дата: 12 Февраля 2025 19:00:00Открыт прием предварительных заказов на третий бумажный спецвыпуск «Хакера»
У нас отличные новости: мы начали подготовку нового бумажного спецвыпуска журнала, в который войдут лучшие статьи 2019–2021 годов. Оформить предзаказ по выгодной цене можно уже сейчас!
Дата: 12 Февраля 2025 16:56:22Закрученный Python. Используем instld, чтобы ставить пакеты на лету
Для подписчиков
Как думаешь, можно ли прямо в рантайме установить пакет Python и воспользоваться им? Меня этот вопрос заинтересовал, так как он потенциально связан с обходом детекта вредоносного кода. Как оказалось, можно! На основе своих экспериментов я создал инструмент instld, о котором сейчас расскажу.
2,8 млн IP-адресов используются для брутфорса сетевых устройств
The Shadowserver Foundation предупреждает о масштабной брутфорс-кампании, в которой задействованы почти 2,8 млн IP-адресов. Неизвестные злоумышленники стремятся подобрать учетные данные для широкого спектра сетевых девайсов, включая устройства Palo Alto Networks, Ivanti и SonicWall.
Дата: 12 Февраля 2025 12:30:17Мошенники присылают своим жертвам фальшивые бумажные повестки
Специалисты FACCT рассказали о новой уловке телефонных мошенников, которые выдают себя за сотрудников силовых структур. Во время целевой атаки, которая может продолжаться от нескольких часов до суток, злоумышленники направляют жертве поддельные повестки с вызовом для дачи объяснений.
Дата: 12 Февраля 2025 10:30:36Арестованы участники группировки 8Base, связанной с шифровальщиком Phobos
Министерство юстиции США предъявило обвинения двум россиянам, арестованным в Таиланде в ходе операции Phobos Aetor. Их связывают с вымогателем Phobos и участием в более чем 1000 вымогательских атак. Также правоохранители заявили о захвате инфраструктуры группировки 8Base.
Дата: 12 Февраля 2025 08:30:47Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках
Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» атаках. В компании объяснили, что физическая атака позволяла отключить USB Restricted Mode на заблокированном устройстве.
Дата: 11 Февраля 2025 19:25:53Хакер продает коды доступа для 20 млн аккаунтов OpenAI
В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфостилеров и не связаны со взломом или уязвимостью в системах компании.
Дата: 11 Февраля 2025 18:30:37Браузер Brave позволит внедрять кастомный JavaScript в код сайтов
Браузер Brave получил новую функцию — пользовательские скриптлеты (custom scriptlets), которая позволяет внедрять собственный JavaScript на страницы сайтов, обеспечивая глубокую кастомизацию и контроль над работой браузера.
Дата: 11 Февраля 2025 17:33:44