Pull to refresh

В результате взлома известного opensource-хостинга были заражены дистрибутивы Audacity, Classic Shell и другие

Information Security *Open source *Development for Windows *


2 августа был взломан сайт FOSShub. Это бесплатный хостинг, на котором разработчики свободного и открытого ПО размещают свои приложения. Самые известные продукты, которые пользователи скачивают с FOSShub, – это Audacity и Classic Shell. Они набрали 25 миллионов и 15 миллионов загрузок соответственно.

После взлома сайт некоторое время распространял зараженные вирусом версии приложений. Злоумышленники модифицировали их исходный код и загрузили на сервер FOSShub. Установщики (для Windows) программ ClassicShell, qBittorent, Audacity и, возможно, некоторых других были заменены на троян, который затирает MBR, оставляя сообщение от хакерской группы PeggleCrew.

После установки зараженного софта и перезагрузки компьютера операционная система переставала загружаться.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 14K
Comments 12

Российских хакеров обвиняют в краже и распространении данных миллиона банковских карт

Information Security *

CNBC со ссылкой на аналитиков компании по кибербезопасности Q6 сообщил о сливе в дарквеб данных миллиона банковских карт. По заверению телеканала, за этим стоит российская группировка All World Cards. 

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 1.4K
Comments 0

Хакер утверждает, что взломал серверы T-Mobile и получил данные 100 млн абонентов оператора

Information Security *Cellular communication

T-Mobile проверяет информацию от анонимного пользователя, утверждающего, что он собрал данные 100 млн абонентов сети. Хакер пытается продать часть этих данных на подпольном форуме за шесть биткоинов (около $270 тысяч). Они включают номера социального страхования, номера телефонов, имена, адреса и другую личную информацию клиентов T-Mobile.

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 1.7K
Comments 2

Хакеры увели с японской криптовалютной биржи более $90 млн

Information Security *Cryptocurrencies

Японская биржа Liquid рассказала о взломе нескольких криптовалютных кошельков, в результате которого хакеры украли свыше $90 млн. Специалистам пока не известно, кто стоит за взломом. Хакерам удалось избежать заморозки счетов через манипуляции с платформами для конвертирования криптовалют.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 2.9K
Comments 5

Poly Network заявила, что вернула всю украденную криптовалюту на сумму $610 млн

Information Security *Cryptocurrencies

Poly Network заявила, что вернула все средства, украденные хакером Mr White Hat. По её словам, это стало возможно при активном сотрудничестве со злоумышленником, взломавшим протоколы платформы. Сейчас она ведёт работу над восстановлением контроля за активами. Это была самая крупная кража за всю историю децентрализованных финансовых сервисов.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 2.1K
Comments 1

Sony навсегда закрыла серверы игры LittleBigPlanet для PlayStation 3 и Vita

Games and game consoles

Разработчики игры LittleBigPlanet сообщили в своём микроблоге об окончательном закрытии серверов трёх частей игры для PlayStation 3 и Vita. Они извинились перед фанатами и указали, что данные меры направлены на защиту игроков. Компания вынуждена была пойти на этот шаг из-за регулярных атак хакеров.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 2.7K
Comments 1

В дарквебе выставили на продажу данные суммарно 3,8 млрд записей Clubhouse и Facebook

Information Security *Social networks and communities IT-companies

По сообщению портала CyberNews, хакеры выставили на продажу 3,8 млрд записей Clubhouse и Facebook за $100 тысяч. Сообщение на форуме в дарквебе появилось 4 сентября. Предположительно, данные получены в результате взлома 24 июля этого года.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 2.2K
Comments 0

Прокуратура запросила реальные сроки для хакеров Lurk — от 6 до 18 лет лишения свободы

Legislation in IT

Прокуратура запросила для екатеринбургских IT-специалистов, обвиняемых в разработке вируса Lurk и хищении более 1,2 млрд рублей, реальные сроки заключения — от 6 до 18 лет. Дело на них было заведено ещё в 2018 году, но из-за большого количества фигурантов и высокой сложности следствие затянулось. Кроме того, летом этого года процесс пришлось приостановить на месяц, поскольку один из фигурантов начал слышать голоса в СИЗО.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 3.3K
Comments 1

За неполный год Google разослала пользователям более 50 тысяч предупреждений о взломах госструктурами

Information Security *IT-companies

Специалисты Google Threat Analysis Group (TAG) опубликовали отчёт об отправленных за 2021 год уведомлений о попытках взлома со стороны госструктур. В общей сложности с января по октябрь TAG разослала более 50 тысяч предупреждений, большая часть которых связана с деятельностью группировок Fancy Bear и Charming Kitten. Это на 33% больше, чем в прошлом году.

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 4.3K
Comments 0

На соревнованиях китайских хакеров взломали Chrome, iOS 15 и Windows 10

Information Security *

16—17 октября в китайском городе Чэнду состоялся национальный хакерский турнир Tianfu Cup. Организаторы оформили призовой фонд на сумму более $1,5 млн за взлом популярного в мире программного обеспечения, в список которых вошли Chrome, iOS 15 и Windows 10. В общей сложности 11 командам представили на выбор список из 16 пунктов. В большинстве случаев организаторы требовали повышения привилегий или удалённое выполнение кода.

Читать далее
Total votes 15: ↑15 and ↓0 +15
Views 7.8K
Comments 7

Дыра в Squirrel Engine делает уязвимыми игры и облачные сервисы

RUVDS.com corporate blog Information Security *Games and game consoles


Исследователи обнаружили в языке Squirrel уязвимость, позволяющую выполнять чтение данных вне выделенной области памяти (out-of-bounds read). Это потенциально дает возможность злоумышленникам выходить за границы песочницы и получать полный доступ к хосту.
Читать дальше →
Total votes 22: ↑22 and ↓0 +22
Views 1.1K
Comments 1

Google рассказала, что уже два года отбивается от постоянных атак российских хакеров на YouTube-каналы

Information Security *IT-companies

Подразделение Google Threat Analysis Group (TGA) опубликовало отчёт об атаках на YouTube-каналы, в организации которых обвиняет группу хакеров, завербованных на русскоязычных форумах. Злоумышленники заманивают жертву фальшивыми предложениями о рекламе продуктов (антивирусов, сервисов VPN, плееров, графических редакторов или игр), завладевают каналами, продают их или используют для криптовалютных скамов. По словам Google, начало организованных атак российских хакеров пришлось на конец 2019 года.

Читать далее
Total votes 14: ↑14 and ↓0 +14
Views 4.6K
Comments 6

Microsoft сообщила об активизации «российских хакеров» из Nobelium

Information Security *IT-companies

Microsoft опубликовала отчёт о деятельности хакерской группировки Nobelium, которую американские спецслужбы связывают с Правительством РФ. Предположительно с 1 июля по 19 октября этого года она атаковала по меньшей мере 609 клиентов компании не менее 22 868 раз. Это больше, чем у всех остальных проправительственных группировок за последние три года. Атаки направлены против реселлеров и других поставщиков технологических услуг, кастомизирующих, развёртывающих и управляющих облачными сервисами и другими технологиями от имени своих клиентов.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 882
Comments 1

Исследование: 86% взломов в Google Cloud осуществляли ради майнинга

Information Security *Statistics in IT IT-companies

Подразделение Google Cybersecurity Action Team опубликовало отчёт Threat Horizons, где проанализировало цели, ради которых злоумышленники взламывали аккаунты в Google Cloud. Оказалось, что чаще всего хакеры использовали аккаунты для майнинга — это происходило в 86% установленных случаев взломов. Причём чаще всего софт для майнинга загружался всего в течение 22 секунд с момента взлома.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 1.1K
Comments 0

Разработчики финансовой платформы BadgerDAO просят хакеров вернуть украденные $120 млн

Information Security *Cryptocurrencies

Разработчики BadgerDAO опубликовали обращение к хакерам, укравшим с кошельков платформы $120 млн. Они призвали вернуть похищенную криптовалюту и предложили взамен компенсацию за обнаружение уязвимости в системе. BadgerDAO предложила отдельную линию связи с хакерами и пообещала не привлекать к разбирательствам третьих лиц, если злоумышленники пойдут на уступки.

Читать далее
Total votes 8: ↑7 and ↓1 +6
Views 1K
Comments 0

Visa сообщает, что хакеры стали красть банковские данные друг у друга

Information Security *Payment systems *IT-companies

Аналитики платёжной системы Visa в разговоре с изданием РИА Новости сообщили, что злоумышленники начали взламывать заражённые сайты и перехватывать друг у друга уже украденные пользовательские данные. По словам специалистов, хакеры целенаправленно сканировали сайты, которые уже были заражены, и внедряли собственные сценарии для кражи данных у первых хакеров.

Читать далее
Total votes 9: ↑9 and ↓0 +9
Views 1.6K
Comments 1

Signal сообщил об утечке номеров и кодов подтверждения 1,9 тыс. пользователей

Information Security *Instant Messaging *IT-companies

Мессенджер Signal подтвердил, что произошла утечка. Это случилось из-за взлома базы компании Twilio, которая занимается проверкой номеров. Злоумышленники получили доступ к данным 125 её клиентов, среди которых Signal, но не раскрывала их.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Views 1.9K
Comments 2

Uber обвинил в кибератаке хакеров из группировки Lapsus$

Information Security *Project management *Product Management *Transport

Uber считает, что взломавший их системы хакер связан с группировкой Lapsus$. В блоге компания заявила, что активно проводит расследование, работая с несколькими ведущими фирмами в области цифровой криминалистики.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Views 753
Comments 0

Минпросвещения предложило отказаться от обновлений зарубежного софта, а также блокировать иностранный трафик

Information Security *IT Infrastructure *

Минпросвещения заявило, что растёт риск хакерских атак путём внедрения в российские системы вредоносного кода через обновление зарубежного софта. «Ъ» ознакомился с письмом ведомства в адрес региональных органов исполнительной власти, курирующих сферу образования.

Читать далее
Total votes 19: ↑16 and ↓3 +13
Views 6.7K
Comments 23

Как изучать исходные тексты

Selectel corporate blog
Бувально в тот момент, когда я (не очень успешно) вычитывал ошибки и опечатки в предыдущем посте, bobry предложил обсудить, как сделать в консоли историю (которая, Shift-PgUp).

Очевидным методом сделать что-то связанное с терминалами — посмотреть, как сделано у других и сделать так же. В процессе изучения этого мы обратили внимание на интересную особенность: некоторые программы, показывая содержимое, восстанавливают экран до запуска приложения (mc, vim, nano, less и т.д.). Кроме того, при их запуске исчезает (в xterm/gnome-terminal) скролл-бар.

Для изучения «каким образом» было решено остановиться на MC, как самом старинном (и не зависящем от ncurses) приложении.

Далее идёт роматичная история о том, как mc делает toggle_panel() с большим количеством цитат из исходного кода.

Заодно, читатель сможет посмотреть, как выглядит процесс «посмотри в исходниках».
Читать дальше →
Total votes 52: ↑49 and ↓3 +46
Views 14K
Comments 47