Хакер — Xakep.RU

Эксперты «Солара» выявили хакерскую группировку, которая около двух лет шпионила за российскими организациями 🐉Группировка Shedding Zmiy‎ провела десятки атак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично. В каждой новой атаке Shedding Zmiy старалась действовать иначе, чем в предыдущей. Специалисты центра исследования киберугроз Solar 4RAYS обнаружили следы использования 35 различных инструментов для разведки, доставки вредоносного ПО, скрытного горизонтального продвижения внутри сети и похищения данных. Также хакеры использовали 20 известных уязвимостей в распространенном корпоративном ПО для своего проникновения в сеть, повышения привилегий и закрепления. О том, как удалось обнаружить и распутать "змеиный клубок", читайте в блоге Solar 4RAYS. О том, как удалось обнаружить и распутать «змеиный клубок», читайте в блоге Solar 4RAYS.🔗 Реклама. ООО "РТК ИБ", ОГРН 1167746458065

Закрытый правоохранителями BreachForums возобновил работу Ранее в этом месяце ФБР уже во второй раз арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам. Однако ресурс вернулся в онлайн уже через пару недель и, похоже, теперь находится под контролем ShinyHunters — одного из прежних администраторов BreachForums. https://xakep.ru/2024/05/31/breachforums-is-back/

Операция Endgame: правоохранители изъяли более 100 серверов загрузчиков малвари В ходе международной операции правоохранительных органов под кодовым названием Operation Endgame было конфисковано более 100 серверов, которые использовались крупными загрузчиками малвари, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. https://xakep.ru/2024/05/31/operation-endgame/

Internet Archive подвергается мощным DDoS-атакам Всю неделю некоммерческая организация «Архив интернета» (Internet Archive) подвергается мощным DDoS-атакам и трудом сохраняет работоспособность, поэтому Wayback Machine может работать с перебоями. Однако представители организации пишут, что это далеко не самая большая из их проблем. https://xakep.ru/2024/05/31/internet-archive-ddos-2/

Ликидирован ботнет 911 S5, насчитывавший 19 млн зараженных устройств Министерство юстиции США, совместно с международными партнерами, ликвидировало прокси-ботнет 911 S5 и арестовало в Сингапуре 35-летнего гражданина Китая ЮньХэ Вана, который считается его администратором. 911 S5 проникал в системы жертв под видом бесплатных VPN-приложений, которые на самом деле оснащались прокси-бэкдорами. https://xakep.ru/2024/05/31/911-s5-down/

MEGANews. Самые важные события в мире инфосека за май В этом месяце: хакеры взломали Dropbox и предположительно атаковали СДЭК, эксперты сравнивают функцию Recall в Windows с кейлоггером, атака DNSBomb усиливает DDoS в 20 тысяч раз, разработчики Android борются с кражами устройств, завершается поддержка NTLM и другие интересные события прошедшего мая. https://xakep.ru/2024/05/31/meganews-202/

У Cooler Master утекли данные 500 000 клиентов Cooler Master пострадала от утечки данных. Хакер заявил, что взломал сайт компании и похитил информацию о 500 000 участников Fanzone. В компании уже подтвердили факт атаки. https://xakep.ru/2024/05/31/cooler-master-leak/

Как вы осуществляете мониторинг источников событий ИБ? Расскажите, как вы выбираете источники событий для подключения к SIEM-системе и контролируете качество их подключения Пройти опрос »» Реклама. Рекламодатель: АО «Позитив Текнолоджиз». ИНН 7718668887. Erid=2SDnje3ioSy

У Google произошла утечка документации, связанной с работой поисковых алгоритмов В сети опубликовали подборку внутренних документов Google, содержащую более 2500 страниц. Судя по всему, утечка произошла случайно еще в марте текущего года. В документах детально описывается, как работает и ранжирует результаты поисковая система Google, причем данные не совпадают с официальной версией компании, которой Google придерживается уже много лет. https://xakep.ru/2024/05/30/google-search-leak/

Хакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows. https://xakep.ru/2024/05/30/stack-overflow-malware/