}{@kep

2022-08-28 20:25:02 ​Хакеры выставили на продажу военные секреты НАТО

НАТО пытается оценить последствия утечки секретных военных документов, которые группа хакеров выставила на продажу в интернете. Об этом сообщает BBC.

В сообщении говорится, что хакеры продают документы, связанные с производством оружия MBDA Missile Systems. Среди украденного есть документы с грифом NATO CONFIDENTIAL, NATO RESTRICTED и Unclassified Controlled Information.

Киберпреступники предлагают купить информацию о производстве оружия НАТО всего за 15 биткоинов или за 317 тысяч долларов. Сейчас в сеть выложено порядка 50 мегабайт информации, всего было украдено 80 Гб. Адкрыць / каментаваць

2022-08-25 20:10:07 ​OneTwoTrip подтвердил уязвимость, раскрывшую данные об активности некоторых пользователей

Несколько дней в свободном доступе был elasticsearch сервер с информацией о клиентах компании. В открытом доступе оказались сведения об электронной почте, именах, паспортах, телефонах, платёжной информации, путешествиях и паролях. Точное количество утёкших данных неизвестно, обычно в подобные индексы попадает часть данных, которые обрабатывались в эти даты.

Технический директор OneTwoTrip объяснил это «изменением, которое внесли несколько дней назад, нарушившим правила firewall и спровоцировавшим открытие порта».

В OneTwoTrip подтвердили уязвимость. В компании подчеркнули, что она не затронула данные для входа в личный кабинет и информацию о банковских картах. Адкрыць / каментаваць

2022-08-25 17:45:05 ​Android 13 взломали через неделю после выхода финальной версии

Финальная версия ОС Android 13 вышла 15 августа, но хакеры уже нашли способ взломать ее. Так, хакерская группировка Hadoken создала эксплойт на основе старых вредоносных программ, которые успешно обходят ограничения Android 13 и используют службы специальных возможностей для кражи конфиденциальной информации с устройств жертв.

Атака проходит в два этапа. На первом этапе на устройство жертвы загружается программа, не вызывающая подозрения. В дальнейшем именно она подгружает второй вредонос, который обходит ограничения и запрашивает разрешение на доступ к службам специальных возможностей.

Опасность открытого доступа к упомянутым службам создает риск того, что имеющие соответствующие права приложения способны осуществлять скрытую слежку за пользователем, перехватывать информацию из вызовов и сообщений. Адкрыць / каментаваць

2022-08-23 20:00:13 ​В репозиториях PyPI и npm нашли более 200 пакетов со скрытыми майнерами для GNU/Linux-систем

Первым проблему заметил независимый ИБ-исследователь Хауке Любберс, который нашел «как минимум 33 пакета» в PyPI, которые запускали майнер XMRig, добывающий криптовалюту Monero.

Для их распространения использовался тайпсквоттинг, то есть пакеты загружались в том случае, если пользователь опечатался в названии настоящего популярного пакета (так как разработчики обычно загружают пакеты через терминал, опечатки встречаются часто).

Например, вредоносы имитировали React, argparse и AIOHTTP.

Пока Любберс уведомлял о своей находке администрацию PyPI, был загружен еще один набор из 22 пакетов со скрытыми майнерами.

Все пакеты были ориентированы на GNU/Linux-системы и содержали фрагмент кода, который загружал Bash-скрипт с сервера злоумышленника посредством сервиса сокращения URL-адресов Bit.ly. После выполнения данный скрипт уведомляет своего оператора об IP-адресе скомпрометированного хоста и об успешном развертывании майнера.

Практически одновременно с Хауке Любберсом аналитики из компании Sonatype обнаружили в npm еще 186 вредоносных пакетов, связанных с тем же URL-адресом для загрузки вредоносного Bash-скрипта.

На данный момент вредоносные пакеты удалены, но никто не гарантирует, что аналогичные атаки не повторятся снова. Адкрыць / каментаваць

2022-08-22 20:00:13 ​Расшифрованный шифровальщик

На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang.

Статья Адкрыць / каментаваць

2022-08-21 15:10:02 ​Diablo 3 сломана пиратами из Blizzless

Ранее эта хакерская группировка уже успешно атаковала систему защиты нескольких игр Blizzard, включая Diablo 2 Resurrected, StarCraft Remastered и Warcraft III Reforged

Отличительной особенностью взломанных версий является их полная «отвязка» от сервиса Battle. net.

Хакеры опубликовали исходники серверной части Diablo 3 под лицензией GNU.

Как заявляется, можно освоить сюжетные задания пяти актов. У 80% миньонов, 40% монстров и половины боссов реализован искусственный интеллект. Также поддерживается локальная сеть. Адкрыць / каментаваць

2022-08-16 15:10:07 ​Starlink взломали за 25 долларов

Исследователь безопасности Леннерт Ваутерс взломал управляемую SpaceX спутниковую интернет-систему Starlink, используя самодельную печатную плату, разработка которой стоила 25 долларов.

Исследователь физически разобрал спутниковую антенну, которую он купил, и прикрепил к ней свой модчип, состоящий из Raspberry Pi, флэш-памяти, электронных переключателей и регулятора напряжения.

После подключения к тарелке Starlink инструмент запустил атаку с внедрением ошибок, чтобы временно закоротить систему, что позволило обойти средства защиты Starlink, чтобы Воутерс мог проникнуть в заблокированные части системы.

Атака Ваутерса приводит к сбою первого загрузчика — загрузчика ПЗУ, который прошит в систему-на-чипе и не может быть обновлен.

Затем он развернул исправленную прошивку на более поздних загрузчиках, все это дало ему root-доступ и полный контроль над тарелкой.

Будучи «белым хакером» Воутерс сообщил об уязвимости SpaceX через программу вознаграждения за обнаружение ошибок, прежде чем публично представить эту проблему на конференции Black Hat 2022. SpaceX назвали исследование Ваутерса «впечатляющим с технической точки зрения». Адкрыць / каментаваць

2022-08-02 20:10:04 Как найти сотрудника в IT-компанию за 14 дней?

Можно закинуть вакансию на HH и другие сервисы по рекрутингу. Сутками разгребать кандидатов с «богатым опытом работы» и бесконечно отвечать на «добрый день, вакансия актуальна?». Метод популярный, но неэффективный.

Есть вариант получше – обратиться к ребятам из IT and Digital. За 8 лет они выработали универсальную формулу найма, по которой:

→ Вам найдут специалиста под ключ за 14 дней
→ Человек не уйдёт к конкуренту через полгода
→ После выхода сотрудника на работу ему помогут с адаптацией
→ Оплату возьмут по факту закрытия вакансии и с гарантией замены

IT, web 3.0, GameDev, Digital – если вы работаете в этих нишах, свяжитесь с нами в один клик: @it_recrut_hr Адкрыць / каментаваць

2022-08-01 21:13:25 ​Мобильные трояны со встроенной подпиской

Эти истории слышали все: купил телефон, вроде бы ничего такого не делал, пока не обнаружил отсутствие денег на счету. Одной из причин внезапного добавления платных услуг на мобильном телефоне может быть вредоносное ПО.

Статья Адкрыць / каментаваць

2022-08-01 18:13:48 Тренд в 2022 году: заработок на интернет-рекламе

Чтобы зарабатывать миллионы, не надо быть айтишником или Моргенштерном. Можно просто освоить реальный прикладной навык, который можно выполнить и получить за это реальную оплату.

Этот навык есть — это настройка рекламы в интернете.

Что нужно:
— Любой рабочий компьютер (необязательно мощный);
— Желание учиться и потом зарабатывать.

Научиться не сложно. Студенты, пенсионеры и молодые мамы в декрете отлично справляются и зарабатывают прямо сейчас.

Если вы готовы освоить профессию, которая даст стабильность и свободу, то регистрируйтесь на БЕСПЛАТНОМ онлайн-марафоне «Специалист по интернет-рекламе».

РЕГИСТРАЦИЯ
https://tuzir.ru?utm_source=tg21&utm_medium=alex&utm_campaign=повтор Адкрыць / каментаваць