Власти Германии сообщили о DDoS-атаках на аэропорты, госорганы и финансовый сектор
Федеральное управление по информационной безопасности Германии предупредило, что пророссийская хак-группа Killnet организовала DDoS-атаки на сайты немецких аэропортов, органов власти и организаций финансового сектора. DDoS-атаки начались после принятого властями Германии решения о передаче Украине танков Leopard 2.
Дата: 30 Января 2023 18:15:29«Яндекс» опубликовал первые результаты расследования утечки исходников
На прошлой неделе в сеть попали 44,7 ГБ данных из внутреннего репозитория «Яндекс». Компания сообщает, что уже проводит внутреннее расследование инцидента и «считает важным поделиться первыми результатами».
Дата: 30 Января 2023 17:15:23Критическая уязвимость угрожает принтерам Lexmark
Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценки уязвимостей CVSS. Баг позволяет осуществить удаленное выполнение произвольного кода, и для его уже опубликован PoC-эксплоит.
Дата: 30 Января 2023 15:40:11Массовый сбой сервисов Microsoft был вызван изменением IP-адреса маршрутизатора
На прошлой неделе в работе сервисов Microsoft 365 по всему миру произошел крупный сбой, длившийся около пяти часов. Как рассказали в компании теперь, проблему спровоцировала ошибка при изменении IP-адреса маршрутизатора, что привело к проблемам с пересылкой пакетов между другими WAN-маршрутизаторами и каскадному отключению.
Дата: 30 Января 2023 14:30:31HTB Ambassador. Повышаем привилегии через Consul
Для подписчиков
В этом райтапе я покажу, как читать файлы из Grafana, затем мы поработаем с базой данных для получения доступа к хосту и повысим привилегии через Consul.
В даркнете растет спрос на аккаунты на криптовалютных биржах
ИБ-эксперты заметили, что в даркнете увеличилось число предложений по продаже аккаунтов на криптобиржах. Такие учетные записи недороги и часто используются преступниками для отмывания средств. Однако нынешний рост, по словам экспертов, связан с ограничениями, введенными биржами против россиян.
Дата: 30 Января 2023 13:40:15Малварь Mimic злоупотребляет возможностями Everything API в Windows
Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малварь нацелена в основном на англо- и русскоязычных пользователей, а код Mimic имеет сходства с вымогателем Conti, исходники которого утекли в открытый доступ в марте 2022 года.
Дата: 27 Января 2023 18:35:58Эксперты сообщили об утечке исходников сервиса «Газпромбанк Инвестиции»
Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что на хакерском форуме опубликованы исходные коды сервиса для инвестиций на фондовом и валютном рынке «Газпромбанк Инвестиции». По информации DLBI, утечка содержит персональные данные клиентов сервиса.
Дата: 27 Января 2023 17:35:34Роскомнадзор заблокировал сайты ЦРУ и ФБР
Роскомнадзор ограничил доступ к сайтам Центрального разведывательного управления (ЦРУ), Федерального бюро расследований (ФБР), а также платформы Госдепартамента США Rewards For Justice, которая используется для борьбы с терроризмом и контрразведки.
Дата: 27 Января 2023 16:45:17Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows
Для подписчиков
В этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения привилегий. По дороге поизучаем низкоуровневое устройство Windows.