^
Ў
Страховая компания «Спасские ворота» сообщила об утечке данных



Стало известно, что страховая компания «Спасские ворота» направила уведомление об утечке персональных данных клиентов в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Ранее исследователи сообщали, что в даркнете появился дамп с БД, предположительно имеющей отношение к «Спасским Воротам»....

Читать далее...

63
0     
0

Компрометирующая Secure Boot проблема PKfail оказалась распространена шире, чем считалось



Специалисты компании Binarly пишут, что проблема PKfail, обнаруженная в цепочке поставок UEFI минувшим летом, оказалась гораздо серьезнее, чем они предполагали. Так, около 8,5% всех проверенных образов прошивки используют тестовые криптографические ключи, которые уже известны общественности или были раскрыты в результате утечки данных. В итоге множество устройств с Secure Boot уязвимы и могут рассматриваться как потенциально скомпрометированные....

Читать далее...

66
0     
0

Binance предупреждает пользователей об участившихся атаках клиперов



Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, недавно атаки такой малвари привели к «значительным финансовым потерям для жертв»....

Читать далее...

54
0     
0

Волшебный цилинь. Используем эмулятор Qiling при анализе малвари



Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но попрежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодня мы при помощи эмуляции попробуем автоматизировать выявление функций, вызываемых через API Hashing....

Читать далее...

49
0     
0

Эксперты считают, что взрывы пейджеров в Ливане произошли не из-за аккумуляторов



ИБ-специалисты пытаются разобраться в произошедшем в Ливане, где более 4000 человек пострадали и 11 человек погибли в результате массовой детонации пейджеров. По словам специалистов, перегрев и возгорание литий-ионных аккумуляторов вряд ли могли вызвать такие последствия, и в устройства, скорее всего, были помещены взрывчатые вещества....

Читать далее...

66
0     
0

Строительные компании брутфорсят через бухгалтерское ПО



Эксперты предупредили, что хакеры брутфорсят пароли для привилегированных учетных записей на незащищенных серверах бухгалтерского ПО Foundation, которое широко распространено в строительной отрасли....

Читать далее...

94
0     
0

Более 2750 человек пострадали в Ливане из-за взорвавшихся пейджеров



Днем 17 сентября 2024 года на территории Ливана произошла массовая детонация пейджеров, из-за чего не менее восьми человек погибли, а около 2750 получили ранения. По информации СМИ, пейджерами пользовались в том числе участники военизированного шиитского движения «Хезболла» (для защиты от прослушивания), а причиной этого инцидента могла быть кибератака со стороны Израиля....

Читать далее...

90
0     
0

Компания «Доктор Веб» подверглась кибератаке



Представители «Доктор Веб» заявили, что в минувшую в субботу, 14 сентября 2024 года, на ресурсы компании была зафиксирована целевая атака. Сообщается, попытка навредить инфраструктуре «была своевременно пресечена», однако пришлось временно приостановить выпуск вирусных баз. Подчеркивается, что никто из пользователей продуктов компании не пострадал....

Читать далее...

76
0     
0

Power-моддинг. Настраиваем PowerShell, чтобы получать удовольствие от работы



Для подписчиковРабота в командной строке должна приносить удовольствие, а не мучение от ввода длинных команд со множеством параметров, в которых легко ошибиться. В этой статье мы разберемся, как настроить оболочку PowerShell, чтобы сделать ее максимально комфортной....

Читать далее...

98
0     
0

Появился эксплоит для критического бага в Ivanti Endpoint Manager



В сети появился PoC-эксплоит для критической уязвимости удаленного выполнения кода (CVE-2024-29847) в Ivanti Endpoint Manager. Также в компании предупредили, что другая уязвимость в Ivanti Cloud Services Appliance (CSA) уже находится под атаками....

Читать далее...

96
0     
0





Перейти к полной версии