^
Ў
Специалисты Microsoft обнаружили уязвимость в macOS



Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупредили, что уже наблюдали такую активность....

Читать далее...

113
0     
0

HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер



Для подписчиковСегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython....

Читать далее...

148
0     
0

Компания-партнер ESET взломана ради распространения вайперов



Злоумышленники скомпрометировали эксклюзивного партнера компании ESET в Израиле и разослали клиентам фишинговые письма, в которых под видом антивирусного ПО предлагалось установить уничтожающую данные малварь....

Читать далее...

118
0     
0

Cisco отключила портал DevHub из-за заявлений хакера



Компания Cisco подтвердила, что была вынуждена отключить свой портал DevHub, так как хакеры сливают в сеть «непубличные» данные. При этом компания по-прежнему утверждает, что нет никаких доказательств того, что ее системы были скомпрометированы....

Читать далее...

124
0     
0

Internet Archive взломали еще раз



В минувшие выходные некоммерческая организация «Архив интернета» (Internet Archive) снова пострадала от хакерской атаки. Злоумышленникам удалось похитить аутентификационные токены GitLab и скомпрометировать Zendesk организации. Хакер уже рассказал СМИ, как осуществил атаку....

Читать далее...

149
0     
0

В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat



Специалисты CitizenLab обнаружили, что китайская платформа WeChat использует кастомный протокол шифрования, который порождает проблемы с безопасностью. Протокол называется MMTLS и представляет собой модифицированную версию TLS 1.3....

Читать далее...

294
0     
0

Иранские хакеры торгуют доступами к взломанным сетям



Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных данных и сетевой информации, а затем продают эту информацию на хак-форумах другим преступникам....

Читать далее...

349
0     
0

0-day в Internet Explorer применяли для распространения малвари RokRAT



В мае текущего года северокорейская группировка ScarCruft провела масштабную атаку, в ходе которой использовала 0-day в Internet Explorer для заражения целевых машин RokRAT и кражи данных, предупредили в Национальном центре кибербезопасности Южной Кореи (NCSC) и AhnLab (ASEC)....

Читать далее...

247
0     
0

Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей



Специалисты Secureworks обнаружили, что северокорейские ИТ-специалисты не только тайно устраиваются на работу в американские компании. Теперь они похищают данные из корпоративных сетей, а затем требуют у работодателей выкуп, угрожая в противном случае «слить» информацию в сеть....

Читать далее...

260
0     
0

«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов



Специалисты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнеров. Эта кампания получила название Horns&Hooves («Рога и копыта») и продолжается с весны 2023 года. Целями хакеров стали как частные пользователи в России, так и предприятия из сферы торговли и услуг....

Читать далее...

305
0     
0





Перейти к полной версии