Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Авторы вымогателя Cerber зарабатывают $946 000 в год *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Хакеры The Shadow Brokers заявляют, что похитили кибероружие АНБ у других хакеров
2016-08-16 11:00 Мария Нефёдова


Участники ранее неизвестной хакерской группы, называющей себя The Shadow Brokers, заявляют, что взломали другую хак-группу Equation Group и теперь готовы продать «кибероружие АНБ» посредством аукциона. Причем здесь АНБ? Дело в том, что многие эксперты и исследователи связывают деятельность Equation Group с американским правительством. К примеру, «Лаборатория Касперского» сообщала в 2015 году, что группа ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули десятки тысяч пользователей в более чем 30 странах мира. За годы работы Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame.

Уязвимость имплементации TCP в Linux опасна для 1,4 млрд устройств на базе Android
2016-08-16 12:00 Мария Нефёдова


На прошлой неделе, на конференции Usenix Security Symposium был представлен доклад об уязвимости CVE-2016-5696, обнаруженной в имплементации Transmission Control Protocol (TCP) во всех системах Linux, выпущенных после 2012 года (Linux kernel 3.6 и выше). Теперь исследователи компании Lookout предупредили, что данная уязвимость представляет опасность для 80% всех Android-устройств в мире.

Лучший хакерский софт августа. X-TOOLS #211
2016-08-16 12:30 d1g1


Для подписчиков
В этом выпуске — инструмент для брутфорса XSS, эволюционный фаззер, фреймворк для сканирования NoSQL-баз, набор инструментов для MITM, утилита для перехвата трафика, скрипт для атаки десериализации на MQ-сервисы и бинарник для автоматической распаковки малвари. Stay Tuned!

Инструмент для пентестеров Datasploit автоматизирует приемы социальной инженерии
2016-08-16 13:30 Мария Нефёдова


На конференции Black Hat был представлен инструмент Datasploit, позволяющий атакующему автоматизировать поиск различных данных о жертве. Datasploit предназначен для атак, которые строятся на базе социальной инженерии, и в первую очередь адресован пентестерам, но разработчики инструмента сделали его доступных для всех желающих.

От взлома пострадало не только PoS-подразделение Oracle, но еще пять PoS-провайдеров
2016-08-16 14:30 Мария Нефёдова


8 августа 2016 года стало известно, что MICROS, point-of-sale подразделение компании Oracle, подверглось атаке хакеров, в результате которой произошла утечка данных. Инцидент вышел весьма значимым, так как MICROS используют более 330 000 организаций по всему миру (более 100 000 сайтов, свыше 30 000 отелей и так далее). Теперь специалисты компании Hold Security утверждают, что от атаки пострадала не только MICROS, но и пять других крупных поставщиков PoS-услуг.

Авторы вымогателя Cerber зарабатывают $946 000 в год
2016-08-17 10:10 Мария Нефёдова


Исследователи компаний Check Point и IntSights Cyber Intelligence опубликовали детальный отчет на 60 страницах, посвященный деятельности шифровальщика Cerber. Специалисты называют Cerber одной из крупнейших в мире «франшиз» такого рода и рассказывают о том, что ransomware-as-a-service (RaaS) приносит операторам и авторам порядка 2,3 млн долларов в год.


© Copyright Gameland

В избранное