По данным американской ИБ-компании FireEye, в настоящее время в мире действуют более 1900 различных хакерских групп. В 2019 году их насчитывалось около 1800.

https://xakep.ru/2021/04/14/1900-hacking-groups/

Для подписчиков
You only look once, или YOLO, — эффективный алгоритм, который позволяет выделять объекты на изображении. В этой статье мы используем его, чтобы написать на Python программу для определения числа людей в помещении, а по дороге опробуем его в разгадывании капчи.

https://xakep.ru/2021/04/14/yolo/

Группа ИБ-исследователей, известная под названием Secret Club, заявляет, что игры компании Valve, построенные на движке Source, подвержены RCE-уязвимости. По словам исследователей, в компании знают об этом баге уже два года, однако исправления все еще нет.

https://xakep.ru/2021/04/13/valve-source-rce/

Компания Bakker Logistiek, занимающаяся хранением и перевозками, пострадала от атаки шифровальщика. Это спровоцировало нехватку сыра в голландских супермаркетах.

https://xakep.ru/2021/04/13/bakker-logistiek/

Компания Infor-media Russia приглашает принять участие в XIV Межотраслевом Форуме «CISO FORUM: новая нормальность», который пройдет 15 апреля в Москве.

https://xakep.ru/2021/04/13/ciso-forum-2/

Прокси-сервис TheOldNet позволяет просматривать архивные версии сайтов, датированные 1996-2012 годами, и погрузиться в атмосферу интернета 90-х.

https://xakep.ru/2021/04/13/theoldnet/

Эксперты компании Forescout рассказали о девяти уязвимостях в стеках TCP/IP, получивших общее название NAME:WRECK. Эти проблемы затрагивают сотни миллионов серверов, «умных» устройств и промышленное оборудование.

https://xakep.ru/2021/04/13/name-wreck/

Индийский исследователь обнародовал код PoC-эксплоита для недавно обнаруженной уязвимости, затрагивающей Chromium-браузеры, включая Chrome, Edge, Opera, Brave и так далее.

https://xakep.ru/2021/04/13/poc-for-chromium/

Для подписчиков
К категории BadUSB обычно причисляют девайсы вроде флешек. Но можно ли использовать в таком качестве, например, смартфон на Android? Можно — с помощью проекта Kali NetHunter, мобильной платформы, специально созданной для пентестеров. Из этой статьи ты узнаешь, как превратить мобильник в полноценный аналог «злой флешки».

https://xakep.ru/2021/04/13/badusb-kali-nethunter/

ИБ-исследователи из компании Analyst1 подсчитали, что хакеры, стоящие за малварью Maze и Egregor, уже получили более 75 000 000 долларов в качестве выкупов от своих жертв.

https://xakep.ru/2021/04/12/maze-egregor/

В сети появилась база, якобы содержащая личные данные 500 млн пользователей LinkedIn. Как оказалось, этот дамп состоит из общедоступной информации, которую можно было свободно собрать из профилей пользователей.

https://xakep.ru/2021/04/12/clubhouse-linkedin-fake-leaks/

Специалист Positive Technologies обнаружил уязвимость, которая позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.

https://xakep.ru/2021/04/12/carbon-black-cloud-workload/

Известный брокер уязвимостей, компании Zerodium, сообщила, что утраивает выплаты за эксплоиты для WordPress, которые обеспечивают удаленное выполнение кода.

https://xakep.ru/2021/04/12/zerodium-wp-rce/

Аналитики «Доктор Веб» и «Лаборатории Касперского» сообщают, что официальный клиент альтернативного магазина Android-приложений APKPure был заражен малварью. Вредонос проник в рекламный SDK приложения.

https://xakep.ru/2021/04/12/apkpure/

Для подписчиков
В этой статье с помощью DCE-RPC узнаем IPv6-адрес хоста, ломаем ZIP-архив, получаем бэкапы базы учеток AD, брутим имена пользователей c помощью Kerberos, читаем данные из реестра удаленного хоста благодаря Silver Ticket и делаем другие интересные вещи, чтобы пройти лабораторию APT с площадки Hack The Box. Уровень сложности — Insane!

https://xakep.ru/2021/04/12/htb-apt-rpc/

Завершилось крупнейшее хакерское состязание — весенний Pwn2Own 2021. На этот раз все закончилось трехсторонней ничьей между командами Team Devcore и OV, а также дуэтом ИБ-экспертов Даана Кёпера и Тийса Алкемаде из Computest. Суммарно за три дня участники Pwn2Own заработали 1 210 000 долларов.

https://xakep.ru/2021/04/09/pwn2own-2021/

С кардерского ресурса Swarmshop утекла информация обо всех продавцах, покупателях, а также все данные украденных карт, которыми торговали на сайте.

https://xakep.ru/2021/04/09/swarmshop/

Ес­ли хочешь стать одним из нем­ногих обла­дате­лей цвет­ных фут­болок «Хакера», не забудь сде­лать заказ до кон­ца этих выход­ных! С понедель­ника фут­болки будут дос­тупны толь­ко в чер­ном цве­те, а цена повысит­ся до 1800 руб­лей.

https://xakep.ru/2021/04/09/xakep-store-sale/

Google продолжает бороться с проблемой NAT Slipstreaming, которая позволяет обходить брандмауэры и подключаться к внутренним сетям, по сути, превращая браузер в прокси для злоумышленников. Теперь для этого в Chrome заблокируют TCP-порт 10080.

https://xakep.ru/2021/04/09/nat-slipstreaming-10080/

Разработчики Google рассказали, что Android получит поддержку языка Rust, так как он более безопасен и позволит предотвратить появление ошибок, связанных с памятью.

https://xakep.ru/2021/04/09/rust-android/