^
Ў
Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков



Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчиков на GitHub. С помощью Goissue злоумышленники могут извлекать email-адреса из публично доступных профилей GitHub, а затем направлять на эти ящики фишинговые атаки....

Читать далее...

433
0     
0

Утечку данных 122 млн человек связали с B2B-агрегатором



С февраля 2024 года в сети циркулирует дамп, содержащий информацию о деловых контактах 122 млн человек. Исследователи выяснили, что данные были похищены у компании DemandScience (ранее Pure Incubation), занимающейся агрегацией и обогащением данных в области B2B....

Читать далее...

341
0     
0

Троян RustyAttr скрывается в расширенных атрибутах файлов macOS



Хакеры используют новую технику для доставки трояна RustyAttr, злоупотребляя расширенными атрибутами файлов macOS, предупредили специалисты Group-IB....

Читать далее...

344
0     
0

История двух ATO. Ищем уязвимости в логике обработки email



Для подписчиковВ конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплуатировать баг, который позволяет захватить любой аккаунт. В этой статье я расскажу, как проходило исследование и какие трюки мне помогли добиться результата....

Читать далее...

344
0     
0

SilkSpecter ворует данные банковских карт через фальшивые интернет-магазины



Исследователи EclecticIQ обнаружили, что китайская хак-группа SilkSpecter создала более 4000 фиктивных интернет-магазинов, ориентированных на кражу данных банковских карт пользователей из США и Европы....

Читать далее...

361
0     
0

Исследователь рассказал о возможных проблемах песочницы ChatGPT



Специалист Mozilla 0Din Марко Фигероа (Marco Figueroa) сумел получить расширенный доступ к песочнице ChatGPT, включая возможность загрузки и выполнения Python-скриптов, а также скачал плейбук LLM....

Читать далее...

395
0     
0

В РКН прокомментировали информацию об учениях по отключению от зарубежного интернета



14 ноября в Telegram-каналах и СМИ появилась информация о том, что в декабре 2024 года Роскомнадзор (РКН) готовится провести учения, в рамках которых в отдельных регионах будет отрабатываться сценарий «по отключению доступа к зарубежному сегменту сети интернет»....

Читать далее...

442
0     
0

Опубликован дешифровщик для вымогателя ShrinkLocker



Компания Bitdefender выпустила инструмент для расшифровки файлов, пострадавших во время атак вымогателя ShrinkLocker. Этот вредонос использует встроенный в Windows инструмент BitLocker для блокировки файлов жертв....

Читать далее...

166
0     
0

Пробив веба. Как я обошел 2FA и захватил учетки пользователей



Для подписчиковВ этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного вебсервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим, что надо сделать, чтобы закрыть подобные дыры....

Читать далее...

194
0     
0

ИИ на устройствах Pixel проанализирует телефонные разговоры в поисках мошенничества



Google рассказала о новой защитной ИИ-функции, которая призвана защитить пользователей от мошенников. Функция изучает телефонные разговоры на устройствах Google Pixel в режиме реального времени, чтобы выявить определенные паттерны, указывающие на то, что звонящий может оказаться злоумышленником....

Читать далее...

173
0     
0





Перейти к полной версии