^
Ў
Фейковые ИИ-генераторы картинок и видео распространяют стилеры Lumma и AMOS



Злоумышленники создают сайты, на которых якобы можно получить доступ к ИИ-решению EditProAI. Такие фальшивые генераторы изображений заражают Windows и macOS малварью Lumma Stealer и AMOS, которая затем используется для кражи учетных данных и информации криптовалютных кошельков....

Читать далее...

148
0     
0

Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE



Для подписчиковСамые веселые баги можно найти там, где их никто не ждал, — например, в популярных решениях управления доступом, таких как FreeIPA. Представь: у нас есть возможность запросить важные данные из системы, казавшейся абсолютно защищенной. Что, если это не просто удача? Забегая вперед, скажу, что она привела меня к нескольким интереснейшим находкам....

Читать далее...

153
0     
0

В российской системе для видеоконференций VINTEO исправили 0-day уязвимости



Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видеоконференцсвязи VINTEO....

Читать далее...

165
0     
0

Фишеры стали чаще использовать вложения в формате SVG



Исследователи заметили, что злоумышленники все чаще прикладывают к своим письмам вложения в формате SVG (Scalable Vector Graphics). Хакеры используют их для отображения фишинговых форм или внедрения малвари, при этом уклоняясь от обнаружения....

Читать далее...

213
0     
0

Компанию T-Mobile взломали во время недавней атаки на телекомы



Компания T-Mobile подтвердила, что подверглась хакерской атаке. Ранее правоохранители предупреждали, что несколько американских телекоммуникационных компаний пострадали от атак китайских хакеров, целью которых было получение доступа к частным сообщениям, записям звонков и запросам правоохранительных органов....

Читать далее...

214
0     
0

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision



Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты....

Читать далее...

161
0     
0

HTB Axlle. Повышаем привилегии через StandaloneRunner



Для подписчиковВ этой статье я покажу, как повысить привилегии в Windows при помощи техники LOLBins, на примере программы StandaloneRunner. Но прежде мы получим сессию через фишинг с нагрузкой XLL, а затем изменим контекст безопасности через подмену файла....

Читать далее...

160
0     
0

Самым популярным паролем в 2024 году остается «123456»



Вот уже шестой год подряд исследователи NordPass составляют список самых худших и распространенных паролей года. Увы, 2024-й не принес каких-либо заметных улучшений: люди по-прежнему используют пароль «123456» чаще всего, а также в топ-5 входит такая нестареющая классика, как «password» и «qwerty123»....

Читать далее...

171
0     
0

Критический баг в плагине для WordPress угрожает 4 млн сайтов



В плагине Really Simple Security (ранее Really Simple SSL) для WordPress нашли критическую уязвимость, которая потенциально может привести к полной компрометации 4 000 000 сайтов. Специалисты Defiant, обнаружившие баг, предупредили, что это одна из самых серьезных уязвимостей, выявленных ими за всю 12-летнюю историю работы....

Читать далее...

149
0     
0

Вредоносные коммиты с бэкдорами обнаружили на GitHub



Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую атаку на xz Utils, произошедшую весной 2024 года....

Читать далее...

187
0     
0





Перейти к полной версии