#news
Основателя и генерального директора Group-IB Илью Сачкова арестовали на два месяца по подозрению в госизмене. Решение было принято накануне, 28 сентября. По статье о госизмене господину Сачкову грозит до 20 лет тюрьмы.
Источник: https://www.kommersant.ru/doc/5008199
Основателя и генерального директора Group-IB Илью Сачкова арестовали на два месяца по подозрению в госизмене. Решение было принято накануне, 28 сентября. По статье о госизмене господину Сачкову грозит до 20 лет тюрьмы.
Источник: https://www.kommersant.ru/doc/5008199
Коммерсантъ
Кремль: дело основателя Group-IB не имеет отношения к деловому климату
Подробнее на сайте
Название: Хакинг на примерах. Уязвимости, взлом, защита
Автор: Ярошенко А.А.
Год: 2021
Из этой книги вы не узнаете, как взламывать банки — ничего противозаконного описано здесь не будет. Мы не хотим, чтобы у наших читателей или кого-либо ещё возникли какие-то проблемы из-за нашей книги.
Будет рассказано: об основных принципах взлома сайтов (а чтобы теория не расходилась с практикой, будет рассмотрен реальный пример взлома); отдельная глава будет посвящена угону почтового ящика (мы покажем, как взламывается почтовый ящик — будут рассмотрены различные способы).
Автор: Ярошенко А.А.
Год: 2021
Из этой книги вы не узнаете, как взламывать банки — ничего противозаконного описано здесь не будет. Мы не хотим, чтобы у наших читателей или кого-либо ещё возникли какие-то проблемы из-за нашей книги.
Будет рассказано: об основных принципах взлома сайтов (а чтобы теория не расходилась с практикой, будет рассмотрен реальный пример взлома); отдельная глава будет посвящена угону почтового ящика (мы покажем, как взламывается почтовый ящик — будут рассмотрены различные способы).
#news
MEGANews. Самые важные события в мире инфосека за сентябрь
В этом месяце: компания «Яндекс» подверглась крупнейшей DDoS-атаке в истории, основателя Group-IB арестовали и обвиняют в госизмене, хакеры научились скрывать малварь с помощью видеокарт, исходники шифровальщика Babuk «слили» в открытый доступ и еще много интересного!
Источник: https://xakep.ru/2021/10/01/meganews-270/
MEGANews. Самые важные события в мире инфосека за сентябрь
В этом месяце: компания «Яндекс» подверглась крупнейшей DDoS-атаке в истории, основателя Group-IB арестовали и обвиняют в госизмене, хакеры научились скрывать малварь с помощью видеокарт, исходники шифровальщика Babuk «слили» в открытый доступ и еще много интересного!
Источник: https://xakep.ru/2021/10/01/meganews-270/
XAKEP
MEGANews. Самые важные события в мире инфосека за сентябрь
В этом месяце: компания «Яндекс» подверглась крупнейшей DDoS-атаке в истории, основателя Group-IB арестовали и обвиняют в госизмене, хакеры научились скрывать малварь с помощью видеокарт, исходники шифровальщика Babuk «слили» в открытый доступ и еще много…
#news
Ученые обнаружили скрытый слой «Великого китайского файрвола»
Группа ученых из Университета Мэриленда представила доклад о новом слое, обнаруженном в системе «Великого китайского файрвола». Им оказалась вторичная система фильтрации HTTPS SNI, работающая параллельно с первой, запущенной в прошлом году.
Источник: https://xakep.ru/2021/10/04/gfw-new-layer/
Ученые обнаружили скрытый слой «Великого китайского файрвола»
Группа ученых из Университета Мэриленда представила доклад о новом слое, обнаруженном в системе «Великого китайского файрвола». Им оказалась вторичная система фильтрации HTTPS SNI, работающая параллельно с первой, запущенной в прошлом году.
Источник: https://xakep.ru/2021/10/04/gfw-new-layer/
XAKEP
Ученые обнаружили скрытый слой «Великого китайского файрвола»
Группа ученых из Университета Мэриленда представила доклад о новом слое, обнаруженном в системе «Великого китайского файрвола». Им оказалась вторичная система фильтрации HTTPS SNI, работающая параллельно с первой, запущенной в прошлом году.
Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
«Введение в Assembler» — подборка статей для начинающих изучать низкоуровневый кодинг #xakep #bundle #asm
Представляем новую подборку статей: «Введение в Assembler». Те, кто уже подписан на «Хакер», могут читать
эти материалы бесплатно, а остальные имеют возможность разово приобрести доступ к ним. Подборка состоит из
14 статей: первая половина познакомит тебя с основами асма, во второй разобрано несколько интересных
проектов: игра, интерпретатор бейсика, вирус, примитивное ядро ОС и шеллкод.
https://xakep.ru/2021/10/07/xakep-bundle-asm/
Представляем новую подборку статей: «Введение в Assembler». Те, кто уже подписан на «Хакер», могут читать
эти материалы бесплатно, а остальные имеют возможность разово приобрести доступ к ним. Подборка состоит из
14 статей: первая половина познакомит тебя с основами асма, во второй разобрано несколько интересных
проектов: игра, интерпретатор бейсика, вирус, примитивное ядро ОС и шеллкод.
https://xakep.ru/2021/10/07/xakep-bundle-asm/
XAKEP
«Введение в Assembler» — подборка статей для начинающих изучать низкоуровневый кодинг
Представляем новую подборку статей: «Введение в Assembler». Те, кто уже подписан на «Хакер», могут читать эти материалы бесплатно, а остальные имеют возможность разово приобрести доступ к ним. Подборка состоит из 14 статей: первая половина познакомит тебя…
Название: Архитектура компьютера, 6-е издание.
Автор: Эндрю Таненбаум
Год: 2013
Книга Эндрю Таненбаума, всемирно известного специалиста в области информационных технологий, писателя и преподавателя, выходящая уже в шестом издании, посвящена структурной организации компьютера.
В ее основе лежит идея иерархической структуры, в которой каждый уровень выполняет вполне определенную функцию. В рамках этого нетрадиционного подхода подробно описываются цифровой логический уровень, уровень архитектуры команд, уровень операционной системы и уровень языка ассемблера.
В шестое издание внесены многочисленные изменения, которые приводят книгу в соответствие со стремительным развитием компьютерной отрасли. В частности, была обновлена информация о машинах, представленных в качестве примеров: Intel Core i7, Texas Instrument OMAP4430 и Atmel ATmega168.
Книга рассчитана на широкий круг читателей: как на студентов, изучающих компьютерные технологии, так и на тех, кто самостоятельно знакомится с архитектурой компьютера.
Автор: Эндрю Таненбаум
Год: 2013
Книга Эндрю Таненбаума, всемирно известного специалиста в области информационных технологий, писателя и преподавателя, выходящая уже в шестом издании, посвящена структурной организации компьютера.
В ее основе лежит идея иерархической структуры, в которой каждый уровень выполняет вполне определенную функцию. В рамках этого нетрадиционного подхода подробно описываются цифровой логический уровень, уровень архитектуры команд, уровень операционной системы и уровень языка ассемблера.
В шестое издание внесены многочисленные изменения, которые приводят книгу в соответствие со стремительным развитием компьютерной отрасли. В частности, была обновлена информация о машинах, представленных в качестве примеров: Intel Core i7, Texas Instrument OMAP4430 и Atmel ATmega168.
Книга рассчитана на широкий круг читателей: как на студентов, изучающих компьютерные технологии, так и на тех, кто самостоятельно знакомится с архитектурой компьютера.
Apple исправила уязвимость нулевого дня iOS 15
Компания Apple выпустила экстренный патч для iOS и iPadOS, исправляющий опасную 0-day уязвимость в мобильных ОС. Сообщается, что новым багом уже злоупотребляют хакеры, и он позволяет приложениям выполнять команды с привилегиями ядра.
Источник: https://xakep.ru/2021/10/12/ios-15-0day/
Компания Apple выпустила экстренный патч для iOS и iPadOS, исправляющий опасную 0-day уязвимость в мобильных ОС. Сообщается, что новым багом уже злоупотребляют хакеры, и он позволяет приложениям выполнять команды с привилегиями ядра.
Источник: https://xakep.ru/2021/10/12/ios-15-0day/
XAKEP
Apple исправила уязвимость нулевого дня iOS 15
Компания Apple выпустила экстренный патч для iOS и iPadOS, исправляющий опасную 0-day уязвимость в мобильных ОС. Сообщается, что новым багом уже злоупотребляют хакеры, и он позволяет приложениям выполнять команды с привилегиями ядра.
#news
#botnet
Ботнет MyKings ворует криптовалюту через буфер обмена
Ботнет MyKings (он же Smominru и DarkCloud) по-прежнему активен, и его операторы «зарабатывают» огромные суммы в криптовалюте: согласно исследованиям Avast, на кошельках злоумышленников хранится не менее 24 млн долларов США (около 1,72 миллиарда рублей) в Bitcoin, Ethereum и Dogecoin. Неизвестно, все ли средства были украдены благодаря MyKings, но, по крайней мере, часть этой суммы точно.
Источник: https://xakep.ru/2021/10/14/mykings/
#botnet
Ботнет MyKings ворует криптовалюту через буфер обмена
Ботнет MyKings (он же Smominru и DarkCloud) по-прежнему активен, и его операторы «зарабатывают» огромные суммы в криптовалюте: согласно исследованиям Avast, на кошельках злоумышленников хранится не менее 24 млн долларов США (около 1,72 миллиарда рублей) в Bitcoin, Ethereum и Dogecoin. Неизвестно, все ли средства были украдены благодаря MyKings, но, по крайней мере, часть этой суммы точно.
Источник: https://xakep.ru/2021/10/14/mykings/
XAKEP
Ботнет MyKings ворует криптовалюту через буфер обмена
Ботнет MyKings (он же Smominru и DarkCloud) по-прежнему активен, и его операторы «зарабатывают» огромные суммы в криптовалюте: согласно исследованиям Avast, на кошельках злоумышленников хранится не менее 24 млн долларов США (около 1,72 миллиарда рублей) в…
#FakeDate
Разбитое сердце: как работает схема со лжесвиданиями
💔Красотку из Tinder звали Анна: "Я в тиндере всего день, не привыкла общаться в интернете и тем более знакомиться:) Я больше за живое общение. Но у меня щас неделя сильно загружена… Завтра правда немного времени найдется, иду на спектакль в 8 вечера, если хочешь можем сходить вместе!".
💔Чтобы пойти на свидание, нужно купить билет — Анна сама скинула ссылку на сайт театра.... Но правда в том, что никакого первого свидания в партере не будет, деньги, перечисленные за билет, украдут, а Анна больше не выйдет на связь. Так работает популярная мошенническая схема Fake Date (с англ. — фейковое свидание).
💔Сценарий и механику этой популярной интернет-аферы аналитик CERT-GIB подробно описала в новом блоге (https://bit.ly/3lELYoL): независимо от места для романтической встречи cценарии везде примерно одинаковые: симпатичная девушка знакомится в сервисах Tinder, Badoo или соцсетях с кавалером, быстро переводит диалог в мессенджер (обычно, Telegram) и сама приглашает на свидание. Как бы случайно у «девушки» оказывается билет на какой-то спектакль или на выступление звезды разговорного жанра — якобы подарили на день рождения, мама заболела и не смогла пойти, больше не с кем пойти и прочее.
💔Она скидывает QR-код своего билета и предлагает купить место рядом с ней, а также направляет ссылку, где можно билет приобрести. Пользователь оплачивает «билет» — теряет деньги, а девушка больше не выходит на связь.
💔В некоторых случаях, жертве придется заплатить трижды: — при "оплате" своего билета, второй раз — при незапланированной покупке еще одного билета, например, для «подруги», и третий — при оформлении возврата.
💔Любопытно, что схема Fake Date практически полностью переняла у другой популярной интернет-аферы — «Мамонта» иерархию, техническую базу, модель функционирования и даже слэнг («мамонтом» на языке мошенников называют жертву). Вся работа рядовых участников (воркеров) координируется через Telegram, где созданы специальные чат-боты с готовыми фишинговыми сайтами под различные площадки — кинотеатры, театры, рестораны, кальянные, генерацией билетов, чеков, подробными скриптами. Для продвинутых скамеров налажена даже продажа записанных «голосовушек» — аудио и видео сообщений от лица девушек, предлагающих сходить на свидание. Подробнее — в блоге (https://bit.ly/3lELYoL) Group-IB.
Разбитое сердце: как работает схема со лжесвиданиями
💔Красотку из Tinder звали Анна: "Я в тиндере всего день, не привыкла общаться в интернете и тем более знакомиться:) Я больше за живое общение. Но у меня щас неделя сильно загружена… Завтра правда немного времени найдется, иду на спектакль в 8 вечера, если хочешь можем сходить вместе!".
💔Чтобы пойти на свидание, нужно купить билет — Анна сама скинула ссылку на сайт театра.... Но правда в том, что никакого первого свидания в партере не будет, деньги, перечисленные за билет, украдут, а Анна больше не выйдет на связь. Так работает популярная мошенническая схема Fake Date (с англ. — фейковое свидание).
💔Сценарий и механику этой популярной интернет-аферы аналитик CERT-GIB подробно описала в новом блоге (https://bit.ly/3lELYoL): независимо от места для романтической встречи cценарии везде примерно одинаковые: симпатичная девушка знакомится в сервисах Tinder, Badoo или соцсетях с кавалером, быстро переводит диалог в мессенджер (обычно, Telegram) и сама приглашает на свидание. Как бы случайно у «девушки» оказывается билет на какой-то спектакль или на выступление звезды разговорного жанра — якобы подарили на день рождения, мама заболела и не смогла пойти, больше не с кем пойти и прочее.
💔Она скидывает QR-код своего билета и предлагает купить место рядом с ней, а также направляет ссылку, где можно билет приобрести. Пользователь оплачивает «билет» — теряет деньги, а девушка больше не выходит на связь.
💔В некоторых случаях, жертве придется заплатить трижды: — при "оплате" своего билета, второй раз — при незапланированной покупке еще одного билета, например, для «подруги», и третий — при оформлении возврата.
💔Любопытно, что схема Fake Date практически полностью переняла у другой популярной интернет-аферы — «Мамонта» иерархию, техническую базу, модель функционирования и даже слэнг («мамонтом» на языке мошенников называют жертву). Вся работа рядовых участников (воркеров) координируется через Telegram, где созданы специальные чат-боты с готовыми фишинговыми сайтами под различные площадки — кинотеатры, театры, рестораны, кальянные, генерацией билетов, чеков, подробными скриптами. Для продвинутых скамеров налажена даже продажа записанных «голосовушек» — аудио и видео сообщений от лица девушек, предлагающих сходить на свидание. Подробнее — в блоге (https://bit.ly/3lELYoL) Group-IB.