Операторы шифровальщиков Maze и Egregor «заработали» более 75 млн долларов в биткоинах

ИБ-исследователи из компании Analyst1 подсчитали, что хакеры, стоящие за малварью Maze и Egregor, уже получили более 75 000 000 долларов в качестве выкупов от своих жертв.

1h

В LinkedIn отрицают утечку данных 500 млн пользователей

В сети появилась база, якобы содержащая личные данные 500 млн пользователей LinkedIn. Как оказалось, этот дамп состоит из общедоступной информации, которую можно было свободно собрать из профилей пользователей.

2h

Обнаружена критическая уязвимость в платформе VMware для защиты конечных устройств

Специалист Positive Technologies обнаружил уязвимость, которая позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.

3h

Zerodium предлагает до 300 000 долларов за уязвимости в WordPress

Известный брокер уязвимостей, компании Zerodium, сообщила, что утраивает выплаты за эксплоиты для WordPress, которые обеспечивают удаленное выполнение кода.

4h

Официальный клиент магазина приложений APKPure оказался заражен малварью

Аналитики «Доктор Веб» и «Лаборатории Касперского» сообщают, что официальный клиент альтернативного магазина Android-приложений APKPure был заражен малварью. Вредонос проник в рекламный SDK приложения.

5h

HTB APT. Проводим разведку через RPC и используем Windows Defender для захвата хоста

Для подписчиковВ этой статье с помощью DCE-RPC узнаем IPv6-адрес хоста, ломаем ZIP-архив, получаем бэкапы базы учеток AD, брутим имена пользователей c помощью Kerberos, читаем данные из реестра удаленного хоста благодаря Silver Ticket и делаем другие интересные вещи, чтобы пройти лабораторию APT с площадки Hack The Box. Уровень сложности — Insane!

6h

Завершился Pwn2Own 2021. Успешно взломаны Windows 10, Ubuntu, Safari, Chrome, Zoom и не только

Завершилось крупнейшее хакерское состязание — весенний Pwn2Own 2021. На этот раз все закончилось трехсторонней ничьей между командами Team Devcore и OV, а также дуэтом ИБ-экспертов Даана Кёпера и Тийса Алкемаде из Computest. Суммарно за три дня участники Pwn2Own заработали 1 210 000 долларов.

3d

Кардерский сайт Swarmshop взломан, похищены данные 600 000 банковских карт

С кардерского ресурса Swarmshop утекла информация обо всех продавцах, покупателях, а также все данные украденных карт, которыми торговали на сайте.

3d

Осталось всего два дня до окончания предзаказа футболок «Хакера»

Ес­ли хочешь стать одним из нем­ногих обла­дате­лей цвет­ных фут­болок «Хакера», не забудь сде­лать заказ до кон­ца этих выход­ных! С понедель­ника фут­болки будут дос­тупны толь­ко в чер­ном цве­те, а цена повысит­ся до 1800 руб­лей.

3d

Для защиты от NAT Slipstreaming в Chrome заблокировали порт 10080

Google продолжает бороться с проблемой NAT Slipstreaming, которая позволяет обходить брандмауэры и подключаться к внутренним сетям, по сути, превращая браузер в прокси для злоумышленников. Теперь для этого в Chrome заблокируют TCP-порт 10080.

3d