хакинг

Deauther Watch: Часы для хакеров и пентестеров

Как и две первые версии часов, новая модель предназначена для взлома сетей Wi-Fi.

Проект OpenWRT сообщил об утечке данных пользователей своего форума

Хотя хакерам не удалось загрузить всю базу данных форума, они скопировали полный список форумчан, в том числе их имена и электронные адреса.

Раскрыта сложная вредоносная кампания против пользователей Android и Windows

В ходе кампании злоумышленники эксплуатировали как известные уязвимости, так и уязвимости нулевого дня.

Positive Technologies: киберпреступники переключились с социальной инженерии на хакинг

По данным Positive Technologies, взрывной рост активности злоумышленников, который наблюдался в 1 полугодии на фоне начала пандемии COVID-19, начал замедляться.

С 20 октября HackerU проводит интенсив-практикум «Старт в кибербезопасности: Level 0»

Онлайн-курс по этичному хакингу будет полезен новичкам в профессии и желающим развиваться в сфере безопасности ИТ-специалистам.

Что такое Хактивизм? Кампании, которые сформировали движение

Взломанные компьютеры могут представлять физическую опасность

АНБ США предупредило о новой волне кибератак на почтовые серверы

Киберпреступная группа Sandworm атакует серверы с уязвимым агентом пересылки сообщений Exim.

Группировка Berserk Bear атакует инфраструктуру Германии

Федеральные спецслужбы в очередной раз предупредили операторов критический инфраструктуры об угрозе.

Киберпреступники атаковали 1 млн сайтов под управлением WordPress

Эксперты зафиксировали масштабную вредоносную кампанию, нацеленную на WordPress-сайты.

Хакеры взломали серверы LineageOS

Злоумышленники проэксплуатировали недавно раскрытые уязвимости в Saltstack Salt.

Неизвестный похитил $25 млн в криптовалюте у Uniswap и Lendf.me

Вскоре после атаки грабитель осознал, что оставил следы, и стал возвращать украденные средства.

Хакеры украли $250 тыс. у пользователей криптовалютной биржи Bisq

Злоумышленники проэксплуатировали уязвимость в обновлении платформы, призванном повысить ее устойчивость.

Популярный хакерский форум OGUsers подвергся взлому

В результате взлома злоумышленники похитили данные более 200 тыс. пользователей форума.

5,2 млн постояльцев отелей Marriott стали жертвами утечки данных

С середины января 2020 года хакеры имели доступ к данным постояльцев через взломанные учетные записи сотрудников отелей.

Крупнейший бесплатный хостинг-провайдер даркнета подвергся кибератаке

В результате взлома 7,6 тыс. сайтов были отключены, а сам хостинг-провайдер прекратил свою работу.

Зафиксированы две волны атак на сайты под управлением WordPress

Злоумышленники эксплуатируют уязвимости в плагинах ThemeREX Addons и ThemeGrill Demo Importer.

Криптовалютная биржа Altsbit объявила о закрытии из-за кибератаки

В результате кибератаки площадка лишилась $285 тыс., и часть этой сумму будет возмещена пользователям.

Хакеры взломали камеры видеонаблюдения в тюрьме и транслировали видео на YouTube

Камеры видеонаблюдения в таиландской тюрьме были взломаны неизвестными лицами, находящимися за пределами страны.

Киберпреступники похитили $480 тыс. у разработчиков криптовалюты NULS

В связи с инцидентом разработчики NULS планируют осуществить хардфорк.

В СБУ заявили о нейтрализации международной хакерской группировки

Группировка действовала с 2010 года, ее ежегодный оборот составлял $500 тыс. - $700 тыс.

Обезврежена преступная сеть, распространявшая инструмент Imminent Monitor RAT

Европол арестовал 13 покупателей, наиболее активно использовавших Imminent Monitor RAT.

Киберпреступники похитили у белорусской компании рекордную сумму денег

Виновницей происшествия стала бухгалтер, подключившая к компьютеру USB-флешку с цифровой подписью.

Официальный сайт Monero заражает системы пользователей вредоносным ПО

Злоумышленники модифицировали распространяемый сайтом CLI-кошелек с целью похищения криптовалюты пользователей.

Американская компания обнаружила взлом, когда на сервере закончилось свободное место

Компьютерные системы компании InfoTrax Systems были взломаны более 20 раз в период с 2014-ого по 2016-й годы.

APT-группа Fancy Bear начала подготовку к Олимпиаде в Токио

В прошлом месяце группировка начала волну атак на спортивные и антидопинговые организации.

Старшеклассники взломали школьную базу данных для победы в битве на водяных пистолетах

Ученики получили доступ на уровне учителя к системам и использовали «неэтичные методы кодирования».

Злоумышленники вновь попытались внедрить вредоносный код в CCleaner

Злоумышленники взломали внутреннюю сеть компании Avast через скомпрометированный профиль VPN.

Хакерское подразделение СГБ Узбекистана оказалось раскрыто из-за собственных ошибок

Исследователям удалось обнаружить используемые SandCat эксплоиты, а также разрабатываемое ею вредоносное ПО.

Кибершпионы атакуют Airbus через сети подрядчиков

В течение года Airbus четыре раза подвергалась мощным кибератакам.

Американские ветераны стали жертвами киберпреступников

Поддельный сайт по найму американских ветеранов распространяет инструмент для удаленного доступа.

Группировки Magecart нацелились на маршрутизаторы промышленного класса

До недавнего времени злоумышленники заражали скиммерами только сайты, но теперь они нацелились на маршрутизаторы.

Злоумышленники взломали «умный дом» и превратили жизнь его обитателей в кошмар

По мнению пострадавших, киберпреступники взломали их сеть Wi-Fi.

Вымогательское ПО атаковало сотни стоматкабинетов в США

Данный случай является уже третьим, когда операторы REvil используют для его распространения инфраструктуру поставщиков управляемых услуг.

Данные пользователей Европейского центрального банка были похищены

Злоумышленники получили доступ к конфиденциальной информации пользователей, однако пароли остались нетронутыми.

В Сеть утекли данные участников хакерского форума Cracked.to

В частности, в открытом доступе оказалась личная переписка киберпреступников с обсуждением взломов и продажи эксплоитов.

Чехия подозревает зарубежные страны в кибератаках на МИД

Председатель партии STAN Вит Ракушан потребовал созвать комитет по вопросам безопасности парламента в связи с атакой.

Злоумышленники атаковали компьютерную сеть МИД Чехии

Киберпреступники взломали несколько ящиков электронной почты сотрудников МИД, но не смогли обойти системы защиты сервера.

Злоумышленники внедряют мультишлюзовый скиммер через поддельные домены Google

Cкиммер cпособен автоматически изменять свое поведение, если панель инструментов разработчика открыта в браузерах Chrome или Firefox.

Киберпреступники атакуют компании через их DNS-провайдеров

На этот раз группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня.

Группировки Magecart за 24 часа взломали порядка тысячи сайтов

На сайты интернет-магазинов был внедрен скрипт для похищения персональной и банковской информации покупателей.

Иранская APT-группа внедряет вредоносы в правительственные сети через уязвимость в Outlook

Баг позволяет выйти за пределы окружения песочницы Outlook и выполнить вредоносный код на системе.

Неизвестные модифицируют сертификаты OpenPGP

При попытке загрузить модифицированный сертификат установки OpenPGP выходят из строя.

Израильские СМИ обвинили РФ в атаках на системы GPS самолетов

За последний месяц пилоты неоднократно сообщали о потере сигнала GPS во время полета.

Reuters: Западные спецслужбы пытались взломать «Яндекс» для слежки за пользователями

В «Яндексе» подтвердили попытку атаки, но заверили, что злоумышленники не смогли получить доступ к данным пользователей.

Житель Кемерово 817 раз атаковал системы волгоградских энергетиков

За свои действия киберпреступник оштрафован на крупную сумму.

Китайские кибершпионы проникли в сети восьми западных IT-компаний

Целью злоумышленников был кибершпионаж.

Двое израильтян арестованы по подозрению во взломе криптобиржи Bitfinex

Как утверждают в полиции, злоумышленникам удалось похитить десятки миллионов долларов.

Иран усилил кибератаки на США

За последние несколько недель киберпреступники засыпали госучреждения и нефтегазовые компании в США фишинговыми письмами.

США атаковали компьютерные системы Ирана по указу Трампа

Атака на контролируемые иранским Корпусом стражей исламской революции компьютерные системы, была осуществлена в ночь на 21 июня.

Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг

Операторы Sodinokibi взломали провайдеров управляемых услуг и через Webroot SecureAnywhere заражают системы их клиентов.

Группировка Turla взломала сервер конкурентов из OilRig для загрузки собственных вредоносов

За прошедшие 18 месяцев Turla атаковала 13 организаций в 10 различных странах мира.

Взломать лабораторию NASA можно через Raspberry Pi

Злоумышленники получили доступ к Raspberry Pi, не авторизованному для подключения к сети лаборатории.