^
Ў
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail



В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организация в одной из стран СНГ. С помощью письма атакующие пытались атаковать уязвимость CVE-2024-37383, ранее найденную в почтовом клиенте Roundcube Webmail....

Читать далее...

120
0     
0

В Google Play Store нашли более 200 вредоносных приложений, загруженных свыше 8 млн раз



Специалисты Zscaler подсчитали, что в период с июня 2023 года по апрель 2024 года через официальный магазин Google Play, распространялось более 200 вредоносных приложений, которые в совокупности загрузили порядка 8 млн пользователей....

Читать далее...

152
0     
0

Хакеры заявляют, что взломали Cisco и похитили данные



На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители Cisco сообщили СМИ, что уже расследуют эти заявления хакеров об атаке....

Читать далее...

198
0     
0

Разработчики Pokemon пострадали от взлома и утечки данных



Японская компания-разработчик видеоигр Game Freak (совладелец и основной разработчик серии игр Pokemon) подтвердила, что в августе подверглась хакерской атаке. Дело в том, что в сеть просочились исходные коды и детали еще неопубликованных игр....

Читать далее...

156
0     
0

Обновленная Android-малварь TrickMo ворует PIN-коды пользователей



Аналитики компании Zimperium обнаружили 40 новых версий банковского Android-трояна TrickMo. Эти варианты связаны с 16 дропперами, 22 различными управляющими инфраструктурами и обладают новыми функциями, предназначенными для кражи PIN-кодов у пользователей....

Читать далее...

131
0     
0

Базовые атаки на AD. Разбираем Kerberoasting, AS-REP Roasting и LLMNR Poisoning



Для подписчиковВ этой статье я покажу несколько атак на Active Directory, порекомендую утилиты для эксплуатации и расскажу об индикаторах, на которые нужно обращать внимание при расследовании инцидентов. А упражняться будем на лабораторных работах Sherlocks с площадки Hack The Box....

Читать далее...

135
0     
0

Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor



Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей браузера Tor....

Читать далее...

146
0     
0

РКН подготовил проект приказа для замедления сервисов через внесудебное решение Генпрокуратуры



СМИ сообщили, что Роскомнадзор (РКН) подготовил проект приказа, с помощью которого сможет замедлять любые онлайн-ресурсы посредством внесудебного решения Генпрокуратуры. Опрошенные журналистами эксперты считают, что в случае принятия этих поправок Роскомнадзор сможет не отчитываться о замедлениях, поскольку Генпрокуратура может не указывать ни подробности своего решения о блокировке, ни даже себя в качестве его инициатора....

Читать далее...

200
0     
0

HTB Blurry. Атакуем сервер через уязвимость в ClearML



Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Linux....

Читать далее...

211
0     
0

В OpenAI рассказали, как злоумышленники используют ChatGPT



Компания OpenAI рассказала, что пресекла более 20 иностранных «операций влияния», в рамках которых ChatGPT использовался для отладки и разработки вредоносного ПО, распространения дезинформации, уклонения от обнаружения и проведения фишинговых атак....

Читать далее...

141
0     
0





Перейти к полной версии