Июнь 21, 2018

Хакеры нашли уязвимость и управляли бэкдором через Telegram

Хакеры управляют бэкдором через Telegram Вирусная лаборатория ESET обнаружила кибератаку на украинские финансовые компании. Хакеры управляют вредоносным ПО через Telegram и оставляют на зараженных компьютерах отсылки к сериалу «Мистер Робот». Атака начинается с фишингового письма с документом-приманкой – файлом Excel с вредоносным макросом. Исполнение макроса приводит к запуску даунлоадера, который загружает с удаленного сервера основную программу – бэкдор Python/TeleBot. TeleBot …

Хакерская группировка The Shadow Brokers пытается продать похищенные эксплоиты

Хакерская группа The Shadow Brokers в середине августа 2016 года выступила с заявлением, сообщив, что им удалось взломать «конкурентов» из Equation Group и похитить у них «кибероружие АНБ». Тогда хакеры опубликовали в открытом доступе два защищенных паролями архива, содержащие различные файлы, похищенные у Equation Group. Пароль при этом был представлен лишь для одного из архивов, который являлся «бесплатным демо». Пароль от …


Что такое IRC каналы?

IRC канал (Internet Relay Chat) — это протокол, позволяющий пользователям общаться друг с другом в реальном времени посредством набора слов на клавиатуре (chat). IRC была написана в 1988 году как улучшение UNIX-программы talk и развился в отдельный протокол. С IRC сейчас работают тысячи пользователей Интернет по всему миру. IRC может служить как и для развлечения, так и для вполне серьезных …

Что такое криптор и стаб ?

Что-же такое криптор и стаб. И зачем он нужен? Криптор (aka cryptor) — это тулза, которая предназначена для скрытия троянов, ботов и прочей нечисти от детектирования антивирусами. Крипторы можно разделить на 2 вида: хорошие и дерьмовые. Хорошие крипторы работают очень просто, быстро и надёжно, хоть и не безглючно. Они дописывают свой код (в контексте таких крипторов этот код называется стабом) …

Что такое APT-атака ?

APT — сокращение от Advanced Persistent Threat (сложная постоянная угроза или целевая кибератака), с одной стороны, сложная постоянная угроза (APT) является высокоточной кибератакой. С другой стороны, APT можно назвать хакерскую группировку, спонсируемую государством, организацией или человеком, оплачивающим целевую атаку. Конечная цель атаки — получение доступа к машине хранящей секретную, конфиденциальную или любую ценную информацию, но при этом «входной точкой» может …

Быстрые деньги для пентестера

Если вы этичный, ну или не совсем этичный хакер, т.е. пентестер, то возможно часто задумывались, где же заработать быстрых денег. Для фриланса это направление весьма специфична и не всегда легко получается найти заказы, что делать в таких случаях? Вариантов развития событий тут может быть несколько, в зависимости от ваших моральных ценностей и жадности. Вариант развития событий первый: Деньги всему голова …

Найдена легко эксплуатируемая критическая уязвимость в маршрутизаторах Netgear

В маршрутизаторах Netgear выявлена критическая уязвимость, позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root. Для эксплуатации уязвимости достаточно отправить запрос в формате «http://router_IP/cgi-bin/;COMMAND», например, для запуска команды «uname -a» с правами root достаточно открыть страницу «http://192.168.0.1/cgi-bin/;uname$IFS-a». Атака может быть совершена любым пользователем локальной сети, прохождение аутентификации не требуется. Для обхода запрета на обращение к web-интерфейсу …

В Roundcube пропатчена уязвимость, связанная с функцией PHP mail()

Исследователи обнаружили критическую уязвимость в почтовом клиенте с открытым исходным кодом Roundcube. Она позволяет выполнить произвольные команды на системе, просто отправив электронное письмо. Недостаток был обнаружен фирмой RIPS Technologies и связан с функцией PHP mail(), которая используется для отправки электронной почты. При вызове этой функции PHP выполняет программу командной строки sendmail. Проблема заключается в том, что пользовательский ввод не обрабатывается …

Эксплойт CVE-2015-7645 найден в Adobe Flash Player

Исследователи из Recorded Future обнаружили, что прошлогодняя уязвимость в Adobe Flash Player, которую APT-группы пустили в ход еще до выхода патча, за год (с 15 ноября 2015 года по 15 ноября 2016 года) вошла в ассортимент семи эксплойт-паков. Одна из группировок, использовавших CVE-2015-7645 во Flash, тогда еще нулевого дня, известна как APT 28 и Sofacy. В Microsoft ее называют Strontium …

Какой выбрать биткоин кошелек?

Для доступа к вашим биткоинам необходим биткоин кошелек. Он может представлять собой практически что угодно — от листка бумаги до навороченного множеством защитных функций программного обеспечения, записанного на флешку. Главная задача биткоин кошелька — хранить закрытый (секретный) ключ, который необходим для доступа к биткоин-адресу и соответственно вашим средствам. Естественно, крайне важно обеспечить его надежную защиту и резервное копирование хранящихся на …

Страница 40 из 49Первый...1020303839404142 ...Последние
Подпишись на обновления!

Реклама

Новости

Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
*
Генерация пароля