Хакерские Новости

Проверка ведер. Как искать уязвимости в бакетах AWS S3...... Хранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего продвижения. В этой статье мы посмотрим, как могут выглядеть мисконфиги S3 и как их эксплуатировать.  https://xakep.ru/2022/11/09/s3-buckets/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

В ЗОЖ-приложениях для Android скрывается троян GriftHorse!! Аналитики «Лаборатория Касперского» нашли в магазине Google Play новые русскоязычные приложения на тему здорового образа жизни, за которыми на самом деле скрывается троян-подписчик GriftHorse.  https://xakep.ru/2022/11/09/grifthorse-attacks/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

Microsoft тестирует рекламу в меню «Пуск» в Windows 11.. Пользователи заметили, что разработчики Windows 11 тестируют показ рекламы во всплывающем меню выхода, которое открывается через меню «Пуск». Пока таким способом продвигают облачное хранилище OneDrive, а также напоминают пользователям, что неплохо было бы создать и заполнить учетную запись Microsoft.  https://xakep.ru/2022/11/09/windows-11-sign-out-ads/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

Браузерный ботнет Cloud9 атакует Chrome с помощью вредоносных расширений!!!!!! Эксперты рассказали об обнаружении браузерного ботнета Cloud9, ориентированного в основном на пользователей Chrome. Ботнет использует вредоносные расширения для кражи аккаунтов, кейлоггинга, внедрения на веб-страницы рекламы и вредоносного JS-кода, а также заставляет браузер жертвы участвовать в DDoS-атаках.  https://xakep.ru/2022/11/09/cloud9-botnet/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

Произошла утечка данных пользователей сервиса Yappy!! ИБ-исследователи сообщили, что у сервиса вертикальных видео Yappy (аналог TikTok, принадлежащий холдингу «Газпром-медиа») произошла утечка данных. В самой компании уверяют, что в сеть попали только неактуальные дампы обезличенных пользовательских данных, при этом содержащие никнеймы и номера телефонов.  https://xakep.ru/2022/11/09/yappy-leak/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

Возможно, этот пост изменит вашу жизнь!!!!!!!!!! Мы ищем 30 человек, которых будем обучать профессии «Java-разработчик» и в конце поможем найти работу. Средняя зарплата таких специалистов после испытательного срока — 80 000 ₽. Вы ничего нам не заплатите, если после обучения у вас не получится найти работу в IT с зарплатой от 60 000 ₽. Будет непросто: обучение займет всё ваше время на ближайшие 4 месяца. Но это окупится новым уровнем жизни: хорошей зарплатой, карьерными перспективами и возможностью работать из любой точки мира. Узнать больше и подать заявку можно здесь: https://vk.cc/ciqJKh Мы берем не всех — нужно выполнить тестовое задание. Но если начнете сегодня — как раз успеете пройти отборочный курс. Немного цифр: - 95% наших студентов находят работу после обучения; - 4336 вакансий Java-разработчика сейчас открыты, больше 1000 из них — на удаленке; - специалисты с опытом от трех лет зарабатывают в среднем 300 000 ₽. Почему нам и вам это нужно? Мы приложим все усилия для того, чтобы вы нашли работу, — потому что только в этом случае мы сами заработаем. Условия программы такие: если после обучения вы выходите на работу по IT-специальности и получаете зарплату от 60 000 ₽ (до вычета налога) — от этой суммы ежемесячно выплачиваете нам 12 500 ₽ в течение двух лет. Если вы не смогли устроиться на работу в IT или ваша зарплата меньше 60 000 ₽ — вы ничего нам не должны. Обучение будет бесплатным. Это стратегия, при которой выигрывают обе стороны: вы можете сменить профессию и начать путь в IT, а мы зарабатываем и делаем вашу жизнь лучше. Как проходит обучение: Учиться нужно 8–9 часов в день 5 дней в неделю. График — как у работы на полный день, поэтому совмещать не получится. Что будет на курсе: - 500+ часов теории и практики; - реальные задачи от работодателей; - 5 проектов в портфолио; - индивидуальная проверка домашних заданий и мастер-классы в режиме онлайн; - подготовка к собеседованиям и помощь в поиске работы. Как проходит отбор: 1) Вы подаете заявку и делаете тестовое задание. 2) Мы смотрим на результаты и приглашаем вас на короткое онлайн-интервью. 3) По результатам первого и второго этапов, если всё хорошо, приглашаем вас учиться. Как бы ни было, за цифровыми профессиями — будущее. Самое время войти в мир IT: https://vk.cc/ciqJKh

Вымогатель LockBit атаковал компанию Continental, производящую автомобильные шины и комплектующие Хак-группа LockBit взяла на себя ответственность за атаку на немецкую компанию Continental — производителя шин, автомобильной электроники и других комплектующих. Злоумышленники заявляют, что похитили данные из систем Continental и угрожают опубликовать их на своем «сайте для утечек», если компания не выплатит выкуп.  https://xakep.ru/2022/11/07/continental-lockbit/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

Создатель Oculus Rift показал VR-гарнитуру, которая убьет пользователя, если тот умер в игре Палмер Лаки, основатель компании Oculus и один из создателей VR-гарнитуры Oculus Rift, создал VR-шлем, который в буквальном смысле убьет пользователя в случае его смерти в игре. Лаки вдохновился идеями из Sword Art Online, и поместил в реальное устройство три заряда взрывчатки, которые заложены надо лбом.  https://xakep.ru/2022/11/08/deadly-vr/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

Из-за случайно забытого на GitHub пароля утекли данные пациентов AstraZeneca ИБ-специалист обнаружил на GitHub учетные данные для внутреннего сервера фармацевтического гиганта AstraZeneca. По его словам, эта информация была случайно опубликована разработчиком еще год назад и давала доступ к конфиденциальным данным пациентов.  https://xakep.ru/2022/11/08/astrazeneca-user-error/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap

Интенсивность DDoS-атак превысила показатели 2021 года в десятки раз Специалисты Qrator Labs подготовили статистику о DDoS-атаках и BGP-инцидентах в третьем квартале 2022 года. По их данным, в целом наблюдается спад DDoS-атак, но их интенсивность все равно превышает показатели 2021 года в десятки раз.  https://xakep.ru/2022/11/08/ddos-q3-2022/?utm_source=vk.com&utm_medium=referral&utm_campaign=snap