^
Ў
Обновленная Android-малварь TrickMo ворует PIN-коды пользователей



Аналитики компании Zimperium обнаружили 40 новых версий банковского Android-трояна TrickMo. Эти варианты связаны с 16 дропперами, 22 различными управляющими инфраструктурами и обладают новыми функциями, предназначенными для кражи PIN-кодов у пользователей....

Читать далее...

130
0     
0

Базовые атаки на AD. Разбираем Kerberoasting, AS-REP Roasting и LLMNR Poisoning



Для подписчиковВ этой статье я покажу несколько атак на Active Directory, порекомендую утилиты для эксплуатации и расскажу об индикаторах, на которые нужно обращать внимание при расследовании инцидентов. А упражняться будем на лабораторных работах Sherlocks с площадки Hack The Box....

Читать далее...

132
0     
0

Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor



Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor....

Читать далее...

143
0     
0

РКН подготовил проект приказа для замедления сервисов через внесудебное решение Генпрокуратуры



СМИ сообщили, что Роскомнадзор (РКН) подготовил проект приказа, с помощью которого сможет замедлять любые онлайн-ресурсы посредством внесудебного решения Генпрокуратуры. Опрошенные журналистами эксперты считают, что в случае принятия этих поправок Роскомнадзор сможет не отчитываться о замедлениях, поскольку Генпрокуратура может не указывать ни подробности своего решения о блокировке, ни даже себя в качестве его инициатора....

Читать далее...

190
0     
0

HTB Blurry. Атакуем сервер через уязвимость в ClearML



Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Linux....

Читать далее...

209
0     
0

В OpenAI рассказали, как злоумышленники используют ChatGPT



Компания OpenAI рассказала, что пресекла более 20 иностранных «операций влияния», в рамках которых ChatGPT использовался для отладки и разработки вредоносного ПО, распространения дезинформации, уклонения от обнаружения и проведения фишинговых атак....

Читать далее...

138
0     
0

ФБР создало собственную криптовалюту, чтобы следить за мошенниками



Американские власти сообщили, что некоторое время назад ФБР создало собственную криптовалюту, которая использовалась для расследования манипулирования ценами на крипторынках. Отмечается, что созданный ФБР Ethereum-токен и одноименная компания NexFundAI были разработаны при поддержке свидетелей, содействующих следствию....

Читать далее...

123
0     
0

На русскоязычном хак-форуме продают данные клиентов Verizon



Хакеры похитили данные о системах Push-to-Talk (PTT) компании Verizon, предназначенных для государственных учреждений и служб быстрого реагирования. СМИ заметили, что информацию выставили их на продажу на русскоязычном хак-форуме....

Читать далее...

124
0     
0

Microsoft прекращает поддержку протоколов PPTP и L2TP в Windows Server



Microsoft откажется от поддержки протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. В компании рекомендуют администраторам переходить на другие протоколы, обеспечивающие безопасность....

Читать далее...

137
0     
0

Хакеры заставили роботы-пылесосы Ecovacs ругаться и гоняться за домашними животными



СМИ стало известно, что в мае текущего года в разных городах США произошла серия атак на роботы-пылесосы Ecovacs Deebot X2. Хакеры использовали уязвимости, чтобы удаленно управлять пылесосами, получать доступ к их камерам и встроенным динамикам, оскорблять владельцев и преследовать домашних животных....

Читать далее...

129
0     
0





Перейти к полной версии