#news
Устранена критическая уязвимость в Office, но обновление для macOS задерживается
В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоумышленникам удаленно запускать вредоносный код в уязвимых системах. Однако пользователям macOS придется еще немного подождать патчей.
Источник: https://xakep.ru/2022/01/12/cve-2022-21840/
Устранена критическая уязвимость в Office, но обновление для macOS задерживается
В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоумышленникам удаленно запускать вредоносный код в уязвимых системах. Однако пользователям macOS придется еще немного подождать патчей.
Источник: https://xakep.ru/2022/01/12/cve-2022-21840/
XAKEP
Устранена критическая уязвимость в Office, но обновление для macOS задерживается
В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоумышленникам удаленно запускать вредоносный код в уязвимых системах. Однако пользователям macOS придется еще немного подождать патчей.
Название: Python и DevOps: Ключ к автоматизации Linux.
Авторы: Ной Гифт, Кеннеди Берман, Альфредо Деза, Григ Георгиу
Год: 2022
За последнее десятилетие технологии сильно изменились.
Данные стали хитом, облака — вездесущими, и всем организациям
понадобилась автоматизация. В ходе таких преобразований Python
оказался одним из самых популярных языков программирования.
Это практическое руководство научит вас использовать Python
для повседневных задач администрирования Linux с помощью наиболее
удобных утилит DevOps, включая Docker, Kubernetes и Terraform.
Скачать.
Авторы: Ной Гифт, Кеннеди Берман, Альфредо Деза, Григ Георгиу
Год: 2022
За последнее десятилетие технологии сильно изменились.
Данные стали хитом, облака — вездесущими, и всем организациям
понадобилась автоматизация. В ходе таких преобразований Python
оказался одним из самых популярных языков программирования.
Это практическое руководство научит вас использовать Python
для повседневных задач администрирования Linux с помощью наиболее
удобных утилит DevOps, включая Docker, Kubernetes и Terraform.
Скачать.
#news
Кроссплатформенный бэкдор SysJoker атакует Windows, macOS и Linux
Эксперты компании Intezer обнаружили новый кроссплатформенный бэкдор SysJoker, который применяется против устройств на Windows, Linux и macOS в рамках кибершпионской кампании.
Источник: https://xakep.ru/2022/01/13/sysjoker/
Кроссплатформенный бэкдор SysJoker атакует Windows, macOS и Linux
Эксперты компании Intezer обнаружили новый кроссплатформенный бэкдор SysJoker, который применяется против устройств на Windows, Linux и macOS в рамках кибершпионской кампании.
Источник: https://xakep.ru/2022/01/13/sysjoker/
XAKEP
Кроссплатформенный бэкдор SysJoker атакует Windows, macOS и Linux
Эксперты компании Intezer обнаружили новый кроссплатформенный бэкдор SysJoker, который применяется против устройств на Windows, Linux и macOS в рамках кибершпионской кампании.
#news
ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США
Федеральная служба безопасности Российской Федерации сообщает, что сегодня в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях по 25 адресам прошли обыски, так как правоохранители заинтересовались 14 людьми, связанными с хак-группой REvil. Известно, что основанием для розыскных мероприятий послужило «обращение компетентных органов США».
Источник: https://xakep.ru/2022/01/14/revil-fsb/
ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США
Федеральная служба безопасности Российской Федерации сообщает, что сегодня в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях по 25 адресам прошли обыски, так как правоохранители заинтересовались 14 людьми, связанными с хак-группой REvil. Известно, что основанием для розыскных мероприятий послужило «обращение компетентных органов США».
Источник: https://xakep.ru/2022/01/14/revil-fsb/
XAKEP
ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США
Федеральная служба безопасности Российской Федерации сообщает, что сегодня в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях по 25 адресам прошли обыски, так как правоохранители заинтересовались 14 людьми, связанными с хак-группой REvil. Известно…
#news
В даркнете закрывается кардерский маркетплейс UniCC
Специалисты компании Elliptic сообщили, что UniCC (крупнейший в даркнете маркетплейс по продаже ворванных кредитных и дебетовых карт) объявил о прекращении деятельности. Торговая площадка существовала с 2013 года, и за это время ее суммарный оборот составил 358 000 000 в криптовалюте.
Источник: https://xakep.ru/2022/01/17/unicc-closed/
В даркнете закрывается кардерский маркетплейс UniCC
Специалисты компании Elliptic сообщили, что UniCC (крупнейший в даркнете маркетплейс по продаже ворванных кредитных и дебетовых карт) объявил о прекращении деятельности. Торговая площадка существовала с 2013 года, и за это время ее суммарный оборот составил 358 000 000 в криптовалюте.
Источник: https://xakep.ru/2022/01/17/unicc-closed/
XAKEP
В даркнете закрывается кардерский маркетплейс UniCC
Специалисты компании Elliptic сообщили, что UniCC (крупнейший в даркнете маркетплейс по продаже ворванных кредитных и дебетовых карт) объявил о прекращении деятельности. Торговая площадка существовала с 2013 года, и за это время ее суммарный оборот составил…
#news
Хакерская группа FIN8 использует новую малварь White Rabbit
Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Источник: https://xakep.ru/2022/01/19/white-rabbit/
Хакерская группа FIN8 использует новую малварь White Rabbit
Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Источник: https://xakep.ru/2022/01/19/white-rabbit/
XAKEP
Хакерская группа FIN8 использует новую малварь White Rabbit
Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
#news
Арест участников хак-группы REvil взволновал других преступников
Недавние аресты участников хак-группы REvil породили волну обсуждений на хакерских форумах.
Аналитики из Trustwave SpiderLabs изучили, о чем теперь говорят в русскоязычном даркнете,
и пришли к выводу, что многие преступники напуганы случившимся.
Источник: https://xakep.ru/2022/01/21/revil-darknet/
Арест участников хак-группы REvil взволновал других преступников
Недавние аресты участников хак-группы REvil породили волну обсуждений на хакерских форумах.
Аналитики из Trustwave SpiderLabs изучили, о чем теперь говорят в русскоязычном даркнете,
и пришли к выводу, что многие преступники напуганы случившимся.
Источник: https://xakep.ru/2022/01/21/revil-darknet/
XAKEP
Арест участников хак-группы REvil взволновал других преступников
Недавние аресты участников хак-группы REvil породили волну обсуждений на хакерских форумах. Аналитики из Trustwave SpiderLabs изучили, о чем теперь говорят в русскоязычном даркнете, и пришли к выводу, что многие преступники напуганы случившимся.
Название: Атака сетей на уровне протоколов. Руководство хакера
по перехвату и анализу сетевого трафика и эксплуатации уязвимостей.
Автор: Джеймс Форшоу
Год: 2021
Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов,
обнаружением и эксплуатацией уязвимостей. Также в книге приводятся справочная
информация о сетях и сетевой защите и практические примеры протоколов
для анализа. Сетевая библиотека Canape Core, разработанная автором, поможет вам создать собственные инструменты для тестирования угроз.
Издание будет полезно тем, кто интересуется анализом и атаками сети на уровне протоколов. Хотите ли вы атаковать сеть, чтобы сообщить о возможных рисках поставщику приложения, или просто узнать, как ваше IoT-устройство обменивается данными, вы найдете здесь интересующие вас темы.
Скачать.
по перехвату и анализу сетевого трафика и эксплуатации уязвимостей.
Автор: Джеймс Форшоу
Год: 2021
Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов,
обнаружением и эксплуатацией уязвимостей. Также в книге приводятся справочная
информация о сетях и сетевой защите и практические примеры протоколов
для анализа. Сетевая библиотека Canape Core, разработанная автором, поможет вам создать собственные инструменты для тестирования угроз.
Издание будет полезно тем, кто интересуется анализом и атаками сети на уровне протоколов. Хотите ли вы атаковать сеть, чтобы сообщить о возможных рисках поставщику приложения, или просто узнать, как ваше IoT-устройство обменивается данными, вы найдете здесь интересующие вас темы.
Скачать.
#news
Из соображений безопасности Microsoft отключила макросы в Excel 4.0
Компания Microsoft объявила, что макросы в Excel 4.0 (XLM) теперь отключены по умолчанию, чтобы защитить пользователей от вредоносных документов.
Источник: https://xakep.ru/2022/01/24/excel-4-0-macros/
Из соображений безопасности Microsoft отключила макросы в Excel 4.0
Компания Microsoft объявила, что макросы в Excel 4.0 (XLM) теперь отключены по умолчанию, чтобы защитить пользователей от вредоносных документов.
Источник: https://xakep.ru/2022/01/24/excel-4-0-macros/
XAKEP
Из соображений безопасности Microsoft отключила макросы в Excel 4.0
Компания Microsoft объявила, что макросы в Excel 4.0 (XLM) теперь отключены по умолчанию, чтобы защитить пользователей от вредоносных документов.
#news
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ
ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные о баге, а мастер-ключ они оценивают в 50 BTC.
Источник: https://xakep.ru/2022/01/26/deadbolt/
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ
ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные о баге, а мастер-ключ они оценивают в 50 BTC.
Источник: https://xakep.ru/2022/01/26/deadbolt/
XAKEP
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ
ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам…
#news
Apple исправила 0-day уязвимости в macOS и iOS
Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Источник: https://xakep.ru/2022/01/27/apple-2022-patches/
Apple исправила 0-day уязвимости в macOS и iOS
Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Источник: https://xakep.ru/2022/01/27/apple-2022-patches/
XAKEP
Apple исправила 0-day уязвимости в macOS и iOS
Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.