Страховая компания «Спасские ворота» сообщила об утечке данных
Стало известно, что страховая компания «Спасские ворота» направила уведомление об утечке персональных данных клиентов в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Ранее исследователи сообщали, что в даркнете появился дамп с БД, предположительно имеющей отношение к «Спасским Воротам»....
Компрометирующая Secure Boot проблема PKfail оказалась распространена шире, чем считалось
Специалисты компании Binarly пишут, что проблема PKfail, обнаруженная в цепочке поставок UEFI минувшим летом, оказалась гораздо серьезнее, чем они предполагали. Так, около 8,5% всех проверенных образов прошивки используют тестовые криптографические ключи, которые уже известны общественности или были раскрыты в результате утечки данных. В итоге множество устройств с Secure Boot уязвимы и могут рассматриваться как потенциально скомпрометированные....
Binance предупреждает пользователей об участившихся атаках клиперов
Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, недавно атаки такой малвари привели к «значительным финансовым потерям для жертв»....
Волшебный цилинь. Используем эмулятор Qiling при анализе малвари
Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но попрежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодня мы при помощи эмуляции попробуем автоматизировать выявление функций, вызываемых через API Hashing....
Эксперты считают, что взрывы пейджеров в Ливане произошли не из-за аккумуляторов
ИБ-специалисты пытаются разобраться в произошедшем в Ливане, где более 4000 человек пострадали и 11 человек погибли в результате массовой детонации пейджеров. По словам специалистов, перегрев и возгорание литий-ионных аккумуляторов вряд ли могли вызвать такие последствия, и в устройства, скорее всего, были помещены взрывчатые вещества....
Строительные компании брутфорсят через бухгалтерское ПО
Эксперты предупредили, что хакеры брутфорсят пароли для привилегированных учетных записей на незащищенных серверах бухгалтерского ПО Foundation, которое широко распространено в строительной отрасли....
Более 2750 человек пострадали в Ливане из-за взорвавшихся пейджеров
Днем 17 сентября 2024 года на территории Ливана произошла массовая детонация пейджеров, из-за чего не менее восьми человек погибли, а около 2750 получили ранения. По информации СМИ, пейджерами пользовались в том числе участники военизированного шиитского движения «Хезболла» (для защиты от прослушивания), а причиной этого инцидента могла быть кибератака со стороны Израиля....
Компания «Доктор Веб» подверглась кибератаке
Представители «Доктор Веб» заявили, что в минувшую в субботу, 14 сентября 2024 года, на ресурсы компании была зафиксирована целевая атака. Сообщается, попытка навредить инфраструктуре «была своевременно пресечена», однако пришлось временно приостановить выпуск вирусных баз. Подчеркивается, что никто из пользователей продуктов компании не пострадал....
Power-моддинг. Настраиваем PowerShell, чтобы получать удовольствие от работы
Для подписчиковРабота в командной строке должна приносить удовольствие, а не мучение от ввода длинных команд со множеством параметров, в которых легко ошибиться. В этой статье мы разберемся, как настроить оболочку PowerShell, чтобы сделать ее максимально комфортной....
Появился эксплоит для критического бага в Ivanti Endpoint Manager
В сети появился PoC-эксплоит для критической уязвимости удаленного выполнения кода (CVE-2024-29847) в Ivanti Endpoint Manager. Также в компании предупредили, что другая уязвимость в Ivanti Cloud Services Appliance (CSA) уже находится под атаками....
|