Власти Германии сообщили о DDoS-атаках на аэропорты, госорганы и финансовый сектор

Федеральное управление по информационной безопасности Германии предупредило, что пророссийская хак-группа Killnet организовала DDoS-атаки на сайты немецких аэропортов, органов власти и организаций финансового сектора. DDoS-атаки начались после принятого властями Германии решения о передаче Украине танков Leopard 2.

Дата: 30 Января 2023 18:15:29

«Яндекс» опубликовал первые результаты расследования утечки исходников

На прошлой неделе в сеть попали 44,7 ГБ данных из внутреннего репозитория «Яндекс». Компания сообщает, что уже проводит внутреннее расследование инцидента и «считает важным поделиться первыми результатами».

Дата: 30 Января 2023 17:15:23

Критическая уязвимость угрожает принтерам Lexmark

Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценки уязвимостей CVSS. Баг позволяет осуществить удаленное выполнение произвольного кода, и для его уже опубликован PoC-эксплоит.

Дата: 30 Января 2023 15:40:11

Массовый сбой сервисов Microsoft был вызван изменением IP-адреса маршрутизатора

На прошлой неделе в работе сервисов Microsoft 365 по всему миру произошел крупный сбой, длившийся около пяти часов. Как рассказали в компании теперь, проблему спровоцировала ошибка при изменении IP-адреса маршрутизатора, что привело к проблемам с пересылкой пакетов между другими WAN-маршрутизаторами и каскадному отключению.

Дата: 30 Января 2023 14:30:31

HTB Ambassador. Повышаем привилегии через Consul

Для подписчиков
В этом райтапе я покажу, как читать файлы из Grafana, затем мы поработаем с базой данных для получения доступа к хосту и повысим привилегии через Consul.

Дата: 30 Января 2023 13:58:06

В даркнете растет спрос на аккаунты на криптовалютных биржах

ИБ-эксперты заметили, что в даркнете увеличилось число предложений по продаже аккаунтов на криптобиржах. Такие учетные записи недороги и часто используются преступниками для отмывания средств. Однако нынешний рост, по словам экспертов, связан с ограничениями, введенными биржами против россиян.

Дата: 30 Января 2023 13:40:15

Малварь Mimic злоупотребляет возможностями Everything API в Windows

Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малварь нацелена в основном на англо- и русскоязычных пользователей, а код Mimic имеет сходства с вымогателем Conti, исходники которого утекли в открытый доступ в марте 2022 года.

Дата: 27 Января 2023 18:35:58

Эксперты сообщили об утечке исходников сервиса «Газпромбанк Инвестиции»

Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что на хакерском форуме опубликованы исходные коды сервиса для инвестиций на фондовом и валютном рынке «Газпромбанк Инвестиции». По информации DLBI, утечка содержит персональные данные клиентов сервиса.

Дата: 27 Января 2023 17:35:34

Роскомнадзор заблокировал сайты ЦРУ и ФБР

Роскомнадзор ограничил доступ к сайтам Центрального разведывательного управления (ЦРУ), Федерального бюро расследований (ФБР), а также платформы Госдепартамента США Rewards For Justice, которая используется для борьбы с терроризмом и контрразведки.

Дата: 27 Января 2023 16:45:17

Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows

Для подписчиков
В этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения привилегий. По дороге поизучаем низкоуровневое устройство Windows.

Дата: 27 Января 2023 13:20:52