Эксперт нашел в коде Conti, REvil и LockBit баги, предотвращающие шифрование
Специалист по информационной безопасности и багхантер Джон Пейдж (John Page), известный как создатель проекта MalVuln, сообщил, что нашел ряд уязвимо...
Читайте полный текст на сайте xakep.ru
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в пр...
В коде LockBit нашли баг, из-за которого расшифровать данные можно бесплатно В коде шифровальщика LockBit обнаружили баг, благодаря которому стало можно расшифровать данные без выплаты выкупа. К сожалению, хакеры, вероятно, ис...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
«Яндекс» нашёл в утекшем коде функцию скрытного включения микрофона у «Алисы» Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прош...
Apple зарегистрировала два патента, предотвращающие вздутие аккумуляторов В наши дни аккумуляторы являются частью всех портативных устройств, от смартфонов до беспроводных наушников. Однако технология аккумуляторов не улучш...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Биологи открыли 14 генов, вызывающих ожирение, и 3 гена, предотвращающие его Ученые из Университета Вирджинии выявили четырнадцать генов, которые вызывают ожирение, и три гена, которые его предотвращают....
Эксперт Bloomberg нашел у евро дно Март станет первым месяцем, когда цена путов превысила цену колов на евро. Источник: Bloomberg Евро давно уже не было так пл читать далее…...
Военный эксперт нашел нестыковки в истории с Навальным Если бы блогер Алексей Навальный был отравлен «Новичком», он умер бы в течение нескольких минут, а эксперты, проводившие расследование в томской гост...
Эксперт нашел подтверждение слухам о недееспособности Байдена © AP Photo / Andrew Harnik Оговорка кандидата демократов в вице-президенты США Камалы Харрис о будущей администрации Харрис подтверждает слухи о неде...
"Летающий Чернобыль": эксперт нашел уязвимое место США Фото: Michael Weber/imageBROKER.com/www.globallookpress.com Политолог догадался, чего боятся американцы Евгений Сатановский сумел раскрыть тайный смы...
Японский эксперт нашел неожиданный способ похудеть и помолодеть Долголетие связано с так называемым кодирующим геном сиртуином, который активирует процессы регенерации клеток, и тем самым сохраняет молодость и кра...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Ха...
Не "Бук": эксперт нашел источник циркония в деле "Боинга" MH17 Российский специалист продолжает развенчивать утверждение следствия о попадании ракеты в самолет над Донецком...
Эксперт не нашел экстремизма в ролике про «Единую Россию», за который наказали депутата Эксперт Бюро экспертиз Решение из Бийска (Алтайский край) Артем Шмаков не нашел признаков экстремизма в ролике 2011 года Припомним жуликам и ворам их...
Опубликованы исходники шифровальщика Conti Человек, ранее опубликовавший логи чатов хак-группы Conti за последний год, обнародовал исходный код шифровальщика, панелей управления и новые логи ч...
Группировка LockBit берет DDoS на вооружение На прошлой неделе, после заявления о взломе ИБ-компании Entrust, хакерская группа LockBit подверглась мощным DDoS-атакам. Теперь хакеры говорят, что ...
Шифровальщик LockBit атаковал компанию Accenture Консалтинговая ИТ-компания Accenture стала жертвой вымогателя LockBit 2.0. Однако в компании уверяют, что инцидент не повлиял на ее работу, а пострад...
Появился новый дешифровщик для вымогателя Conti Специалисты «Лаборатории Касперского» обновили бесплатный инструмент для расшифровки файлов, пострадавших во время атак шифровальщика Conti. Новая ве...
Ливерпульский метрополитен пострадал от атаки шифровальщика Lockbit Пригородно-городская скоростная рельсовая система Merseyrail, обслуживающая Ливерпуль и его агломерацию Мерсисайд, подобно метрополитену, пострадала ...
Авиакомпания Bangkok Airways стала жертвой малвари LockBit Третья по величине авиакомпания Таиланда, Bangkok Airways, признала, что пострадала от вымогательской атаки, причем злоумышленники успели похитить ин...
Шифровальщик Conti прекращает работу и распадается на несколько группировок Эксперты сообщают, что вымогательская группа Conti прекратила свою деятельность, ее инфраструктура отключена, а руководители группы заявили, что брен...
Google: бывшие участники Conti атакуют украинские организации Специалисты Google Threat Analysis Group сообщили, что некоторые из бывших членов хак-группы Conti, которые теперь входят в группировку UAC-0098, ата...
Шифровальщик Conti обзавелся собственным сайтом для «слива» данных Еще одна вымогательская группировка запустила собственный сайт для «слива» данных взломанных компаний, которые отказываются платить выкуп....
Внутренние чаты хак-группы Conti слили в открытый доступ СМИ и исследователи сообщили, что личные чаты участников хак-группы Conti были слиты в сеть, после того как группировка объявила, что полностью подде...
Шифровальщик LockBit использует Windows Defender для загрузки Cobalt Strike Операторы вымогателя LockBit 3.0 злоупотребляют инструментом командной строки Windows Defender, чтобы загружать маяки Cobalt Strike на скомпрометиров...
Операторы шифровальщиков Maze, LockBit и Ragnar Locker объединили усилия Создатели малвари Maze теперь предоставляют свою платформу другим хак-группам. Так как в последнее время вымогательское ПО все чаще похищает данные к...
Хак-группа Conti хотела использовать в атаках Intel Management Engine Исследователи продолжают изучать чаты вымогательской группировки Conti, которые «утекли» весной текущего года. Теперь эксперты обнаружили, что хакеры...
Evil Corp перешла на использование малвари LockBit, чтобы избежать санкций Группировка Evil Corp перешла на использование шифровальщика LockBit, чтобы избежать санкций, наложенных ранее Управлением по контролю за иностранным...
Власти США и Великобритании ввели санкции против лиц, связанных с малварью Conti и Trickbot Власти США и Великобритания наложили санкции на семь россиян, которых считают причастными к деятельности хак-группы TrickBot, чье вредоносное ПО испо...
Операторы вымогателя Conti «заработали» не менее 25,5 млн долларов с июля 2021 года Специалисты швейцарской ИБ-компании Prodaft подсчитали, что за последние пять месяцев операторы шифровальщика Conti заработали не менее 25,5 миллионо...
Какой клад нашел нашел игумен Варнава на Агафоновом лугу Александро-Невская лавра, расположенная в центре Санкт-Петербурга, начала возрождаться в 1996 году, и сейчас большинство культовых построек уже отрес...
Кожевников о том, что Хартли нашел противоядие против СКА: «Да ничего он не нашел! 3:0 вести и потом 4:3 удержать – невелико достижение» Двукратный олимпийский чемпион Александр Кожевников дал комментарий касательно игры СКА. – СКА второй раз за сезон проиграл «Авангарду». Можно ли гов...
В России предложили запретить шифрование Министерство цифрового развития, связи и массовых коммуникаций России предложило ввести в стране законодательный запрет на протоколы шифрования интер...
HTTPS: Как устроено шифрование и как оно работает? Можете ли вы расшифровать, что здесь написано? В августе 1977 разработчики алгоритма шифрования, на котором держится весь интернет, выложили этот код...
Участник хак-групы REvil экстрадирован в США Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экс...
О чем умолчал Дэн Браун в "Коде да Винчи" Пока искусствоведы гадают над секретами мастерства этого представителя Высокого Возрождения, другие ученые рассматривают его работы через микроскоп и...
Zoom реализует шифрование на платных тарифах Видеоконференции Zoom можно открыть для участия всех желающих без регистрации. Однако именно эта особенность платформы оставляет коммуникации пользов...
В России планируют запретить шифрование в интернете Министерство цифрового развития, связи и массовых коммуникаций России планирует запретить сайтам использовать шифрование, что позволит стране более э...
ФБР смогло обойти шифрование iPhone без Apple После нескольких месяцев ФБР успешно взломало несколько iPhone, принадлежащих боевику, ответственному за смертельную стрельбу на военно-морской авиаб...
ФБР заявило, что за атакой на JBS стоял шифровальщик REvil Федеральное бюро расследований США заявило, что за атакой на компанию JBS Foods, занимающаяся производством продуктов питания, стояла хак-группа груп...
Вымогатель REvil меняет пароль на «DTrump4ever» Недавно малварь REvil (Sodinokibi) научилась использовать безопасный режим Windows для шифрования файлов. Как теперь сообщают исследователи, вымогате...
В США удовлетворены задержанием хакеров REvil в России Один из участников группы хакеров REvil, рассылавших вирусы для вымогательства денег и задержанных ФСБ после обращения из США, был причастен к взлому...
HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP Для подписчиковВ этом райтапе я покажу, как обходить фильтр локального включения файлов (LFI), затем разберем алгоритм генератора кода активации и пр...
Три седана Мерседеса отозваны из-за ошибки в коде Мигающий индикатор на панели приборов и звуковой сигнал, предупреждающие водителя о непристёгнутом пассажире в салоне, могут не сработать как задуман...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к...
Устройства Ring теперь имеют сквозное шифрование Компания Ring буквально вчера объявила о том, что ожидаемое многими пользователями сквозное шифрование, E2E, наконец-то вышло из стадии тестирования ...
Zoom даст шифрование только платным пользователям Система сквозного шифрования будет работать только для платных аккаунтов, доступ к сообщениям остальных смогут получить третьи лица....
Сквозное шифрование резервных копий появится в WhatsApp Как известно, в чатах WhatsApp уже на довольно-таки давно присутствует сквозное шифрование, и это очень хорошо. Однако почему-же компания подобным об...
EC рассмотрит запрет на сквозное шифрование во имя коллективной безопасности Стало известно о том, что власти Евросоюза рассматривают возможность формального прекращения использования сквозного шифрования в популярных сервисах...
Zoom обеспечит сквозное шифрование всех видеозвонков Сервис видеоконференций Zoom объявил, что сквозное шифрование видеозвонков будет обеспечено всем пользователям, а не только тем, у кого есть платная ...
Intel создаст для Минобороны США шифрование без возможности взлома Intel подписала соглашение с Управлением перспективных исследовательских проектов Минобороны США (DARPA) о том, что разработает шифрование без возмож...
В России могут запретить шифрование интернет-сайтов Это поможет властям контролировать содержимое веб-ресурсов, а киберпреступникам – атаковать пользователей...
Обновление Windows 11 привнесет автоматическое шифрование BitLocker Грядущее обновление 24H2 для Windows 11, похоже, изменит принцип работы шифрования BitLocker при переустановке. Как сообщает Deskmodder. de, теперь M...
Zoom предоставит сквозное шифрование всем пользователям Разработчики платформы для видеоконференций Zoom решили изменить свои планы по поводу сквозного шифрования: данную функцию сделают доступной для всех...
Домашнее шифрование: киберинциденты на удалёнке участились до пяти раз Утечки конфиденциальной информации грозят недобросовестной конкуренцией и всплеском мошеннических действий...
Малварь LV использует бинарники хак-группы REvil без разрешения Исследователи обнаружили странный прецедент: разработчики шифровальщика LV, похоже, спиратили и изменили бинарники более известной хак-группы REvil....
ФСБ показала видео задержания группировки хакеров "REvil" 600 тысяч долларов США, 500 тысяч евро, 426 миллионов рублей изъято в результате операции по пресечению деятельности преступного сообщества хакеров "...
Суд в Москве отправил в СИЗО 8 хакеров из группировки REvil Тверской суд Москвы арестовал Алексея Малоземова, Дмитрия Коротаева, Артема Заеца и Даниила Пузыревского из хакерской группировки REvil. Ранее по это...
Производитель ядерного оружия пострадал от атаки REvil Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры продали данные, украденные...
ФСБ задержала хакерскую группировку REvil после запроса США ФСБ задержала группу хакеров, которая рассылала вирусы для вымогательства денег, сообщили в пресс-службе ведомства. У 14 членов группировки хакеров R...
СМИ: за взломом сайтов REvil стояли правоохранительные органы Reuters сообщает, что недавнее прекращение деятельности хак-группы REvil – это дело рук спецслужб, которые скомпрометировали инфраструктуру хакеров и...
«Под прессингом России и США»: почему REvil вышла из сети Утром 14 июля сайты киберпреступной организации REvil, которую на Западе связывают с Россией, перестали отображаться онлайн. «Газета.Ru» опросила экс...
Хакеры из спецслужб США взломали сервера группировки REvil Специалисты, работающие на спецслужбы Соединенных Штатов, взломали сервера хакерской группировки REvil, заставив ее свернуть деятельность в сети, соо...
Предполагаемый Mi Band 6 обнаружен в коде приложения Zepp В сети пользователи приложения Zepp поделились информации, что обнаружили несколько деталей о Xiaomi Mi Band Band 6. Говорят, что Mi Band 6 носит код...
ControlFlag автоматически обнаруживает ошибки в коде с помощью ИИ Intel утверждает, что даже на начальном этапе разработки ControlFlag является многообещающим инструментом повышения производительности, помогающим ра...
Дмитрий Песков рассказал о дресс-коде в Кремле В то же время, пресс-секретарь Президента России считает - одеваться небрежно на официальные мероприятия не стоит...
IBM и Microsoft отказались от «расистских» терминов в программном коде Ранее Twitter, GitHub и разработчики Linux решили больше не использовать в коде термины, которые могут быть неоднозначно восприняты некоторыми сообще...
Сквозное шифрование в Zoom будет доступно только за деньги Не так давно стало известно о том, что популярный сервис видеоконференций Zoom сделает звонки более безопасными и конфиденциальными при помощи сквозн...
WhatsApp тестирует шифрование резервных копий чатов в облаке В мессенджере WhatsApp используется сквозное шифрование чатов, что значит, что посторонние практически не могут получить доступ к информации из переп...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метадан...
Сквозное шифрование теперь доступно всем пользователям Zoom Сервис видеоконференцсвязи Zoom начал выпуск обновления, предлагающего поддержку сквозного шифрования E2E (end-to-end encryption) как для платных пол...
В Москве арестовали двух предполагаемых хакеров из группировки REvil В Москве арестовали двух предполагаемых хакеров из группировки REvil, о ликвидации которой после запроса США ранее заявила ФСБ. В России они подозрев...
Разработчики шифровальщика REvil приобрели исходники трояна KPOT СМИ сообщают, что разработчики вымогателя REvil приобрели исходный код трояна KPOT на аукционе, который прошел на хакерском форуме в прошлом месяце....
Суд в Москве арестовал двух участников хакерской группировки REvil Тверской суд Москвы заключил под стражу двух человек, подозреваемых в неправомерном обороте средств платежей. Речь идет о возможных участниках хакерс...
Операторы шифровальщика REvil атаковали Acer и требуют 50 000 000 долларов Тайваньская компания Acer пострадала от атаки шифровальщика REvil. Злоумышленники требуют у производителя крупнейший в истории выкуп в размере 50 000...
Acer выплатит 50 миллионов долларов группе хакеров REvil? Компания Acer стала жертвой нападения хакеров. Судя по всему, бренд атаковала группа REvil. В прошлом году компания Travelex, по слухам, выплатила им...
Шифровальщик REvil ищет PoS-системы в сетях своих жертв Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверо...
В России задержаны участники преступной кибергруппы REvil, терроризировавшей США В пяти регионах России задержаны члены хакерской группировки REvil, которая годами терроризировала США. Информация о ней поступила из США, сообщает с...
Kaseya исправила уязвимости в VSA, которые REvil использовал для атак Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для атак на клиентов компании и ...
ФБР изъяло 2,3 млн долларов в криптовалюте у партнера хак-групп REvil и GandCrab СМИ сообщают, что еще в августе текущего года ФБР изъяло 2,3 млн долларов у партнера хакерских группировок REvil и GandCrab....
Серьезные баги исправлены в роутерах D-Link Исследователи обнаружили, что ряд моделей маршрутизаторов компании D-Link был уязвим перед инъекциями команд, в том числе удаленными....
Устранены баги в системе видеонаблюдения ZoneMinder Специалист Positive Technologies обнаружил две уязвимости в опенсорсной системе видеонаблюдения ZoneMinder. Этот продукт часто применяется для постро...
Microsoft заявила, что хакеры завладели данными о её программном коде Отмечается, что была выявлена "необычная активность, связанная с небольшим числом внутренних аккаунтов"....
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обо...
Хакеры получили доступ к данным о программном коде Microsoft В корпорации уверены, что за этой атакой стоят те же взломщики, которые ранее атаковали правительственные ведомства США...
Первые 7-нанометровые процессоры Intel засветились в коде Linux Как пишет источник, в Linux 5.10 появилось упоминание первых 7-нанометровых процессоров Intel — Meteor Lake. В частности, их поддержка добавлен...
Выпуск ControlFlag 1.0, инструмента для выявления ошибок в коде на языке Си Компания Intel опубликовала первый значительный релиз инструментария ControlFlag 1.0, позволяющего выявлять ошибки и аномалии в исходных текстах, исп...
Устройства на базе Chrome OS оказались заблокированы из-за опечатки в коде Инженеры Google исправили серьезную ошибку в Chrome OS, из-за которой люди не могли пользоваться своими устройствами. Из-за опечатки, допущенной в ко...
LUKS, eCryptFS или шифрование ZFS? Выбираем способ защиты данных в Linux Для подписчиковМногие дистрибутивы Linux в качестве штатных средств защиты предлагают полнодисковое шифрование (LUKS), шифрование папок и файлов (eCr...
Глава Zoom анонсировал сквозное шифрование только для платных аккаунтов Сервис также намерен сотрудничать с ФБР и правоохранительными органами, поскольку Zoom могут пользоваться преступники....
Минюст США: сквозное шифрование содержит масштабные риски для общественной безопасности Американские власти пришли к выводу, что сквозное шифрование создаёт масштабные риски для общественной безопасности. В своём заявлении Министерство ю...
В WhatsApp стало доступно сквозное шифрование резервных копий чатов Информация о том, что WhatsApp работает над сквозным шифрованием резервных копий, появилась более года назад, а недавно была выпущена бета-версия мес...
Zoom включит полное шифрование для всех пользователей, включая бесплатных Сервис видеозвонков Zoom уже не раз попадал в разные скандалы, связанные с безопасностью, но сейчас компания всерьёз взялась устранить этот недостато...
Google начала тестировать шифрование электронной почты на стороне клиента Google объявила о запуске бета-тестирования функции шифрования электронной почты Gmail на стороне клиента — содержащие конфиденциальную информа...
Исследователи связали участников Ransom Cartel с известной хак-группой REvil Эксперты из Palo Alto Network провели анализ шифровальщика хакерской группы Ransom Cartel и считают, что он весьма похож на малварь REvil. Хотя неопр...
ФСБ опубликовала видео одной из спецопераций по нейтрализации хакерской группировки REvil Федеральная служба безопасности (ФСБ) опубликовала видеоролик одной из спецопераций по нейтрализации хакерской группировки REvil. Спецслужба сообщила...
Операторы REvil требуют 7,5 млн долларов выкупа у аргентинского интернет-провайдера Один из крупнейших интернет-провайдеров Аргентины, компания Telecom Argentina, пострадал от атаки шифровальщика. Малварь заразила около 18 000 компью...
Суд арестовал еще одного предполагаемого хакера REvil, распространявшего вирусы-вымогатели Тверской суд Москвы отправил в СИЗО до 13 марта Андрея Бессонова, еще одного участника группы хакеров REvil, которые рассылали вирусы для вымогательс...
Kaseya сообщила о получении ключа для дешифровки вируса-вымогателя REvil Инструмент для разблокировки компания получила от третьей стороны, но в Kaseya не уточнили, от кого именно...
Суд в Москве арестовал новых предполагаемых участников хакерской группировки REvil Суд арестовал еще двух предполагаемых участников хакерской группировки REvil. Накануне ФСБ заявила о ее ликвидации по запросу США, а суд отправил в С...
Разработчики REvil внесли миллион долларов на депозит на хакерском форуме Журналисты заметили, что создатели вымогателя REvil (он же Sodinokibi) внесли один миллион долларов в биткоинах на депозит на русскоязычном хакерском...