В России резко вырос спрос на eSIM и серые SIM-карты

По информации «Коммерсанта», после объявления в стране частичной мобилизации 21 сентября спрос на виртуальные SIM-карты (eSIM) вырос в три раза, а спрос на серые SIM-карты за последнюю неделю увеличился на 50%.

Дата: 30 Сентября 2022 11:38:14

Атака Базарова. Evil Twin поверх динамической маршрутизации

Для подписчиков
Атаки на домены динамической маршрутизации могут устроить настоящий хаос в сети, так как нарушают сам процесс маршрутизации. В этой статье я поделюсь своей модификацией атаки Evil Twin для перехвата данных в сетях на основе протокола OSPF. Также продемонстрирую способ подключения к автономной системе, покажу, как можно обойти аутентификацию и выполнить вредоносную LSU-инъекцию.

Дата: 30 Сентября 2022 08:48:12

Дроппер NullMixer распространяет множество троянов одновременно

Специалисты «Лаборатории Касперского» нашли новый дроппер NullMixer, который заражает устройства под управлением Windows десятками различных вредоносных программ, включая SmokeLoader/Smoke, LgoogLoader, Disbuk, RedLine, Fabookie и ColdStealer. Малварь маскируется преимущественно под фейковые кряки, генераторы ключей и программы-активаторы для различного ПО, а сайты, через которые распространяется NullMixer, активно продвигаются в поисковой выдаче Google.

Дата: 29 Сентября 2022 14:35:27

В сети обнаружили взломанную версию инструмента для пост-эксплуатации Brute Ratel

ИБ-эксперты предупредили, что на русскоязычных и англоязычных хакерских форумах распространяется взломанная версия red team инструментария Brute Ratel. Если раньше создатель инструментария Читан Наяк (Chetan Nayak) уверял, что при обнаружении злоупотреблений он может идентифицировать нарушителя и отозвать лицензию, теперь так уже не получится.

Дата: 29 Сентября 2022 13:35:56

Group-IB обнаружила фейковые ресурсы популярных пиццерий

Специалисты Group-IB зафиксировали новую мошенническую схему с использованием брендов популярных сетей ресторанов быстрого питания «Додо Пицца» и «Папа Джонс». В сентябре эксперты обнаружили в сентябре более 106 фейковых сайтов «Додо Пицца», на которых пользователям предлагали получить «Пиццу за 1 рубль». На самом деле мошенники списывали с пользователей деньги и получали данные банковских карт.

Дата: 29 Сентября 2022 12:35:54

Утекший билдер LockBit уже использует хак-группа Bl00Dy

Исследователи обнаружили, что молодая вымогательская группировка Bl00Dy уже использует в своих атаках билдер LockBit, который утек в сеть на прошлой неделе.

Дата: 29 Сентября 2022 11:45:38

Мастерская хакера. 13 утилит для Linux, которые пригодятся админу

Для подписчиков
Настоящие воины Linux общаются с командной строкой ежедневно, а некоторые в ней просто живут. В очередной подборке я собрал утилиты, которые облегчат эту жизнь, сделают ее ловчее и веселее. Наибольшую пользу эти тулзы принесут сисадмину и хакеру, но и простой юзер для себя кое-что найдет. В общем, налетай! Впереди у нас 13 интересных полезняшек.

Дата: 29 Сентября 2022 10:08:40

Северокорейские хакеры атакуют пользователей macOS, выдавая себя за представителей Crypto[.]com

Специалисты Sentinel One обнаружили, что северокорейская хакерская группа Lazarus использует фальшивые вакансии Crypto[.]com, чтобы с их помощью взламывать разработчиков и цифровых художников в криптовалютном сообществе. Предполагается, что в долгосрочной перспективе злоумышленники нацелены на кражу цифровых активов и криптовалюты своих жертв.

Дата: 28 Сентября 2022 17:30:44

Хакер взломал австралийского оператора связи Optus, слил данные 10 000 человек и извинился

На прошлой неделе хакер под ником optusdata сообщил о взломе второй по величине телекоммуникационной компании в Австралии, Optus. Злоумышленник заявил, что украл данные 11 млн абонентов и потребовал выкуп, но теперь, когда им заинтересовались правоохранительные органы, взломщик уверяет, что уже удалил все данные и приносит извинения пострадавшим.

Дата: 28 Сентября 2022 11:30:36

Инфостилер Erbium распространяется под видом кряков и читов для игр

Аналитики из компании Cluster25 обнаружили нового вредоноса Erbium, нацеленного на кражу данных. Малварь распространяется под видом кряков и читов для популярных игр и ворует у жертв учетные данные и информацию о криптовалютных кошельках.

Дата: 28 Сентября 2022 10:30:13