^
Ў
Участники группировки REvil получили от 4,5 до 6 лет тюрьмы



В конце прошлой недели Санкт-Петербургский гарнизонный военный суд огласил приговор Артему Заецу, Алексею Малоземову, Даниилу Пузыревскому и Руслану Хансвярову, которых связывают с известной хак-группой REvil. Против еще четырех участников группы возбуждено новое уголовное дело, которое выделено в отдельное производство и направлено в Генеральную прокуратуру РФ....

Читать далее...

170
0     
0

Завершился Pwn2Own Ireland 2024. Исследователи заработали 1 млн долларов и показали более 70 0-day



Хакерское соревнование Pwn2Own Ireland 2024 подошло к концу. В этом году участники суммарно заработали более 1 млн долларов США, продемонстрировав работающие эксплоиты для камер, принтеров, NAS, «умных» колонок и смартфонов....

Читать далее...

161
0     
0

Стала известна программа «Недели кибербезопасности»



С 5 по 9 ноября 2024 года в Москве пройдет «Неделя кибербезопасности». Участников ждут экспозиции на улицах Москвы, встречи с экспертами ИБ-отрасли, нетворкинги для молодых специалистов и стартаперов. А ключевым событием станет десятый юбилейный SOC Forum....

Читать далее...

142
0     
0

Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками



На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на серверах. В итоге в компании признали существование проблемы....

Читать далее...

287
0     
0

Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux



Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU)....

Читать далее...

282
0     
0

Вечеринка у бассейна. Применяем технику PoolParty для инъекции в процессы



Для подписчиковНедавно появился новый вид инжектов в легитимные процессы. Называется он PoolParty и использует Windows Thread Pools — масштабный и сложный механизм управления потоками в Windows. Предлагаю разобраться, как устроен этот механизм и как его можно использовать в пентестерских целях....

Читать далее...

257
0     
0

Обнаружена новая версия трояна Grandoreiro, нацеленная на мексиканские банки



Аналитики «Лаборатории Касперского» обнаружили, что банковский троян Grandoreiro активен, невзирая на то, что январе 2024 года правоохранители заявляли о пресечении его деятельности и арестах участников группировки. Сообщается, что новая версия трояна нацелена на клиентов примерно 30 мексиканских банков....

Читать далее...

266
0     
0

Samsung Galaxy S24 успешно взломали на Pwn2Own Ireland 2024



Второй день хакерского соревновании Pwn2Own, которое в этом году проходит в Ирландии, принес участникам более 350 000 долларов США. Специалисты продемонстрировали 51 уязвимость нулевого дня, в частности, скомпрометировав смартфон Samsung Galaxy S24....

Читать далее...

305
0     
0

Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense



Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), которая может привести к отказу в обслуживании (DoS). Известно, что проблема применялась для масштабных брутфорс-атак....

Читать далее...

314
0     
0

Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором



Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH....

Читать далее...

318
0     
0





Перейти к полной версии