Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Новини, свързани със сигурността (ВАЖНА)


Препоръчан отговор

UEFI рууткит съществуващ от 2012-та година бе засечен едва днес от ESET

AVvXsEhStF2A1F5xm9uKCVDDhJzWEycXnJeELSry

https://thehackernews.com/2021/10/researchers-discover-uefi-bootkit.html

 

И една по-стара новина, защото съм забравил да я публикувам, но също интересна.

Китайски хакери са използвали нов рууткит за атаки на потребителите под Windows 10

rootkit-malware.jpg

 

https://thehackernews.com/2021/10/chinese-hackers-used-new-rootkit-to-spy.html

Линк към коментара
Сподели в други сайтове

Много е любопитен случая със Sinyverse, "най-голямата компания, за която никой не е чувал":

https://medium.com/telecom-expert/who-is-syniverse-anyway-d102d6830059

И не знам защо масово я съобщават, като "компания, която пренаправлява единствено есемеси" - всичко - глас, данни, sms. Мен ме съмнява да е хак точно, ма кой знае.

Линк към коментара
Сподели в други сайтове

Анализ на експлоита CVE-2021-40449, засягащ Win32k драйвера докладван от Касперски и пачнат вчера от MS по времето на PatchTuesday:

https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/

Линк към коментара
Сподели в други сайтове

на 11.10.2021 г. в 21:13, Мальчик Бананан написа:

Много е любопитен случая със Sinyverse, "най-голямата компания, за която никой не е чувал":

https://medium.com/telecom-expert/who-is-syniverse-anyway-d102d6830059

И не знам защо масово я съобщават, като "компания, която пренаправлява единствено есемеси" - всичко - глас, данни, sms. Мен ме съмнява да е хак точно, ма кой знае.

Обърни внимание колко струва "легалния" достъп до SS7 Access Gateway -a за проследяване на телефони ;) 

Screenshot_5.jpg.72f692ced26e8cbdba19bac2827cd2cd.jpg

 

 

Линк към коментара
Сподели в други сайтове

Бъг в пробната версия на WinRAR би позволил на атакуващите да хакнат компютъра ви:
https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html

Линк към коментара
Сподели в други сайтове

преди 25 минути, цър-вул написа:

Бъг в пробната версия на WinRAR би позволил на атакуващите да хакнат компютъра ви:
https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html

Супер полезна информация, макар да съм с версия 6.02. За всеки случай му блокирах всякакъв достъп до интернет, поставяйки следния файл в инсталационната му папка и изпълнявайки го като администратор. Само се чудя дали DLL-файловете трябва също да влязат в блокажа.

block programs folder via firewall.bat

Линк към коментара
Сподели в други сайтове

преди 3 часа, цър-вул написа:

Бъг в пробната версия на WinRAR би позволил на атакуващите да хакнат компютъра ви:
https://thehackernews.com/2021/10/bug-in-free-winrar-software-could-let.html

Добрия стар LOLbin :D 

Линк към коментара
Сподели в други сайтове

  • 2 седмици по-късно...

Mekotio троянеца изплува с нови стелт и атакуващи възможности:

AVvXsEiBRwVOWh5myNPBkX7hDKxaq6bj_smPBCeY

https://thehackernews.com/2021/11/mekotio-banking-trojan-resurfaces-with.html

А описание на самия метод AHK има тук:

mfEzzee-9cMgGVxvJ_nAta82emy25RvnvZAuSyvw

https://blog.morphisec.com/ahk-rat-loader-leveraged-in-unique-delivery-campaigns

Simple Windows Hardening (опростената версия на Hard_Configurator) може да прекъсне "веригата":

https://github.com/AndyFul/Hard_Configurator/tree/master/Simple Windows Hardening

Линк към коментара
Сподели в други сайтове

  • 2 седмици по-късно...

Богатите също плачат. Епизод пореден:

https://raidforums.com/Thread-Chinese-Tencent-Wenjiang-SRCs-PHP-Vue-Backend-Frontend-2021-ATW

 

Screenshot 2021-11-16 at 19-33-12 Chinese Tencent Wenjiang SRCs PHP Vue Backend Frontend 2021 ATW RaidForums.png

Линк към коментара
Сподели в други сайтове

  • 4 седмици по-късно...

Spider-Miner: With Great Power Comes Great Problems!

Миньор вграден в пиратските торенти за последния Спайдър-мен: Няма път към дома. Или с голямата сила идват и големи проблеми!

Screenshot_13.png

https://blog.reasonsecurity.com/2021/12/23/spider-miner-with-great-power-comes-great-problems/

 

 

Phorpiex botnet is back with a new Twizt: Hijacking Hundreds of crypto transactions

Phorpiex ботнета се завърна под името (Twizt), похищавайки стотици крипто транзакции. Вече може да оперира без нуждата от контролни сървъри.

https://research.checkpoint.com/2021/phorpiex-botnet-is-back-with-a-new-twizt-hijacking-hundreds-of-crypto-transactions/

Figure-3-%E2%80%93-Phorpiex-victims-in-2

Както е известно отпреди, той използваше техники за избягване на виртуални машини, пясъчници и дебъгери (за да не бъде анализиран лесно):

https://research.checkpoint.com/2020/phorpiex-arsenal-part-i/

Линк към коментара
Сподели в други сайтове

Мисля , че ще е интересно за хората , които са навътре. На мен лично нищо не ми говорят толкова много кодове.

https://research.checkpoint.com/2021/a-deep-dive-into-doublefeature-equation-groups-post-exploitation-dashboard/

Линк към коментара
Сподели в други сайтове

  • 2 седмици по-късно...

Не поставяйте команди от уеб страници - можете да ви хакнат.

https://www.comss.ru/page.php?id=10034

https://www.wizer-training.com/blog/copy-paste

Линк към коментара
Сподели в други сайтове

преди 44 минути, Maxim Todorov написа:

Не поставяйте команди от уеб страници - можете да ви хакнат.

https://www.comss.ru/page.php?id=10034

https://www.wizer-training.com/blog/copy-paste

Поставяйте команди, колкото искате но първо се постарайте да разучите, какво точно правят, хем ще научите нещо ново, хем ще сте спокойни, че не са ви хакнали.

Освен това ако се използват команди от доверени сайтове, там никой няма да си позволи да пусне публично зловредна команда.

Линк към коментара
Сподели в други сайтове

това отдавна се знаеше, че за да се предпазят страници от копиране, променяха съдържанието на копираното
а че хакерите са се възползвали от този факт, не е нещо ново
 

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване