^
Ў
Хакеры из GoldenJackal успешно взламывают изолированные системы



ESET предупреждает, что APT-группировка GoldenJackal успешно взломала ряд изолированных от внешних воздействий правительственных систем в Европе. Хакеры использовали два набора инструментов для кражи конфиденциальных данных, включая электронные письма, ключи шифрования, изображения, архивы и документы....

Читать далее...

137
0     
0

Группировка DumpForums заявила о взломе «Доктор Веб»



Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали дампы нескольких БД внутренних ресурсов....

Читать далее...

170
0     
0

Из-за бага Microsoft Word может удалять документы вместо их сохранения



Microsoft предупредила пользователей о проблеме, из-за которой Word для Windows может удалять некоторые документы вместо сохранения. Ошибка затрагивает только пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104)....

Читать далее...

195
0     
0

Discord заблокировали в России «в связи с нарушением требований законодательства»



В Роскомнадзоре (РКН) подтвердили: сегодня, 8 октября 2024 года, мессенджер Discord был заблокирован в России за нарушение требований законодательства РФ. Ранее РКН направил администрации Discord требование удалить 947 противоправных материалов....

Читать далее...

129
0     
0

HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти



Для подписчиковСегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной памяти и захватим контроллер домена, применив технику RBCD....

Читать далее...

134
0     
0

Сайт Lego взломали ради рекламы криптовалютного скама



В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum....

Читать далее...

126
0     
0

Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия



Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо модуля UltraVNC, применявшегося ранее. Атаки по новой схеме начались в июне 2024 года и продолжались как минимум до августа....

Читать далее...

129
0     
0

Малварь perfctl нацелена на Linux-серверы



Специалисты компании Aqua предупредили, что неправильно настроенные и уязвимые Linux-серверы уже три года атакует вредонос под названием perfctl, основной целью которого является запуск криптомайнера и проксиджекинг (proxyjacking)....

Читать далее...

165
0     
0

Продукты «Лаборатории Касперского» удалили из Google Play Store



Компания Google удалила приложения «Лаборатории Касперского» из официального магазина Google Play, а также отключила аккаунты разработчиков компании. В Google пояснили, что это связано с запретами Министерства торговли США, ранее наложенными на продукты компании....

Читать далее...

214
0     
0

ВГТРК подвергалась «беспрецедентной хакерской атаке»



В ночь на 7 октября 2024 года ИТ-системы Всероссийской государственной телевизионной и радиовещательной компании (ВГТРК) подверглись «беспрецедентной хакерской атаке». При этом представители медиахолдинга заверили, что инцидент не нанес существенного урона работе....

Читать далее...

178
0     
0





Перейти к полной версии