^
Ў
Вынесен приговор мошенникам, обменявшим 6000 фальшивых iPhone на настоящие



Два гражданина Китая получили в США тюремные сроки за мошенничество. Они обманом получили от компании Apple товары на 2,5 млн долларов, обменяв более 6000 поддельных iPhone на настоящие....

Читать далее...

376
0     
0

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting



Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов....

Читать далее...

366
0     
0

Хакеры Core Werewolf продолжают атаки на российский ОПК



Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с целью шпионажа, делает свои атаки более изощренными. С сентября 2024 года группировка стала использовать новый инструмент собственной разработки – загрузчик, написанный на популярном языке Autolt....

Читать далее...

310
0     
0

Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI



Для подписчиковВ этой статье я расскажу о сканировании API вебприложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимости на автомате....

Читать далее...

288
0     
0

Уязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткит



В «Доктор Веб» рассказали о новой модификации руткита, которая устанавливает на скомпрометированные машины под управлением Linux троян-майнер Skidmap. Руткит выполнен в виде вредоносного модуля ядра, который скрывает деятельность майнера, подменяя информацию о загрузке процессора и сетевой активности....

Читать далее...

315
0     
0

Группировка FIN7 создает фальшивые ИИ-генераторы «обнаженки»



По данным специалистов Silent Push, хак-группа FIN7 запустила сеть сайтов с фейковыми ИИ-генераторами контента для взрослых. Посетителей таких ресурсов заражают малварью, которая ворует данные....

Читать далее...

306
0     
0

Cloudflare отразила рекордную DDoS-атаку мощностью 3,8 Тбит/с



Специалисты Cloudflare сообщили, что недавно отразили DDoS-атаку, которая установила новый рекорд. По словам главы Cloudflare Мэтью Принса (Matthew Prince), мощность атаки достигла 3,8 Тбит/с и 2,14 млрд пакетов в секунду (Pps). Атака была направлена на неназванного клиента неназванного хостинг-провайдера, который пользуется услугами Cloudflare....

Читать далее...

300
0     
0

В 2024 году Wikipedia проигнорировала 200 требований Роскомнадзора



СМИ сообщают, что с начала 2024 года Wikipedia удалила лишь один материал запрещенным контентом по требованию Роскомнадзора, хотя РКН требовал удалить 201 материал....

Читать далее...

125
0     
0

После OAuth. Разбираем атаки на OpenID Connect



Для подписчиковПротокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант. Но и он при неправильном обращении может оставлять лазейку для злоумышленников. В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger....

Читать далее...

146
0     
0

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер



Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем....

Читать далее...

140
0     
0





Перейти к полной версии