^
Ў
Полупроводниковая компания Nexperia стала жертвой вымогателей



Голландская компания Nexperia сообщила, что в марте 2024 года хакеры взломали ее системы и похитили данные. Вымогатели уже опубликовали образцы украденной информации на своем сайте....

Читать далее...

132
0     
0

Майнер обманул облачных провайдеров на 3,5 млн долларов, но «заработал» всего миллион



Министерство юстиции США объявило об аресте и предъявлении обвинений Чарльзу Парксу III (Charles O. Parks III), также известному под ником CP3O. Паркс якобы арендовал огромное количество облачных серверов для майнинга криптовалют и не платил по счетам. Следователи заявляют, что он создал мошенническую схему и использовал вычислительные мощности двух облачных провайдеров на сумму 3,5 млн долларов, но добыл криптовалюту лишь на 970 000 долларов....

Читать далее...

183
0     
0

Обзор перспективных исследований. Колонка Дениса Макрушина



Для подписчиковСегодня мы с тобой пройдемся по последним трендам в ИБ, посмотрим, какие новые идеи занимают умы специалистов по безопасности (в том числе моей команды) и какие публикации на эту тему можно почитать....

Читать далее...

173
0     
0

Группа TA558 использует стеганографию и атаковала 320 организаций по всему миру



Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инструменты и малварь, в том числе: Agent Tesla, FormBook, Remcos, Lokibot, Guloader, SnakeKeylogger, XWorm, NjRAT, EkipaRAT....

Читать далее...

177
0     
0

Бывшего инженера Amazon приговорили к трем годам тюрьмы за взлом криптобирж



Экс-сотрудник компании Amazon, ИБ-специалист Шакиб Ахмед (Shakeeb Ahmed) был приговорен к трем годам лишения свободы за взлом двух криптовалютных бирж в 2022 году, у которых он похитил более 12 млн долларов США....

Читать далее...

170
0     
0

576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам



Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов....

Читать далее...

165
0     
0

Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта



Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость внедрения команд, позволяющую неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями....

Читать далее...

170
0     
0

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript



Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку вебшелла и повысим привилегии в Docker через GameOverlay....

Читать далее...

195
0     
0

Роскомнадзор заблокировал доступ к сайтам восьми хостинг-провайдеров



СМИ сообщают, что в марте и апреле Роскомнадзор ограничил доступ к сайтам восьми иностранных хостинг-провайдеров, которые не выполняют свои обязанности по закону о «приземлении». В частности, эти компании должны были открыть свои офисы в России и зарегистрировать личный кабинет на сайте Роскомнадзора....

Читать далее...

129
0     
0

В Telegram для Windows исправлена 0-day уязвимость



В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов....

Читать далее...

171
0     
0





Перейти к полной версии