^
Ў
Утекшие документы показывают, какие телефоны можно взломать с помощью Graykey



В распоряжении издания 404 Media оказались документы с подробным описанием возможностей инструмента Graykey, который используется правоохранительными органами и киберкриминалистами по всему миру для разблокировки смартфонов. Оказалось, Graykey позволяет получить лишь частичные данные с iPhone, работающих под управлением iOS 18 или iOS 18.0.1....

Читать далее...

140
0     
0

Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках



Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого дня, которые уже использовались в атаках на системы Mac на базе Intel....

Читать далее...

148
0     
0

Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus



Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского ПО (включая нашумевший Pegasus), использовала сразу несколько 0-day эксплоитов для WhatsApp. В том числе против пользователей применялся ранее неизвестный эксплоит под названием Erised, который использовал уязвимости для развертывания Pegasus....

Читать далее...

210
0     
0

В Швейцарии мошенники используют для атак бумажную почту



Национальный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется малварь: люди получают бумажные письма с вредоносными QR-кодами....

Читать далее...

158
0     
0

Фейковые ИИ-генераторы картинок и видео распространяют стилеры Lumma и AMOS



Злоумышленники создают сайты, на которых якобы можно получить доступ к ИИ-решению EditProAI. Такие фальшивые генераторы изображений заражают Windows и macOS малварью Lumma Stealer и AMOS, которая затем используется для кражи учетных данных и информации криптовалютных кошельков....

Читать далее...

148
0     
0

Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE



Для подписчиковСамые веселые баги можно найти там, где их никто не ждал, — например, в популярных решениях управления доступом, таких как FreeIPA. Представь: у нас есть возможность запросить важные данные из системы, казавшейся абсолютно защищенной. Что, если это не просто удача? Забегая вперед, скажу, что она привела меня к нескольким интереснейшим находкам....

Читать далее...

153
0     
0

В российской системе для видеоконференций VINTEO исправили 0-day уязвимости



Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видеоконференцсвязи VINTEO....

Читать далее...

165
0     
0

Фишеры стали чаще использовать вложения в формате SVG



Исследователи заметили, что злоумышленники все чаще прикладывают к своим письмам вложения в формате SVG (Scalable Vector Graphics). Хакеры используют их для отображения фишинговых форм или внедрения малвари, при этом уклоняясь от обнаружения....

Читать далее...

212
0     
0

Компанию T-Mobile взломали во время недавней атаки на телекомы



Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных органов....

Читать далее...

214
0     
0

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision



Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты....

Читать далее...

161
0     
0





Перейти к полной версии