^
Ў
ФБР: теперь HiatusRAT атакует веб-камеры и DVR



ФБР предупреждает, что новые атаки малвари HiatusRAT теперь нацелены на уязвимые веб-камеры и DVR, доступные через интернет....

Читать далее...

175
0     
0

Самооборона по-хакерски. Выявляем атаки в Active Directory



Для подписчиковВ этой статье мы разберемся, по каким признакам можно узнать, что хакер уже вовсю орудует в твоем домене, автоматизируем процесс обнаружения этих атак и предусмотрим средства противодействия....

Читать далее...

153
0     
0

Обнаружен новый Linux-руткит Pumakit



Аналитики Elastic Security обнаружили новый руткит для Linux под названием Pumakit. Малварь использует повышение привилегий, чтобы скрывать свое присутствие в системах жертв....

Читать далее...

145
0     
0

Стилер Lumma устанавливается с помощью фальшивых CAPTCHA



Специалисты Guardio Labs сообщают о масштабной кампании по распространению стилера Lumma, в которой используются фейковые CAPTCHA. Они предлагают людям выполнить PowerShell-команды и доказать, что они не являются ботами....

Читать далее...

151
0     
0

Вышла Kali Linux 2024.4: добавлено 14 новых инструментов и удалены старые функции



Состоялся релиз последней в этом году версии Kali Linux. В новой версии доступны сразу 14 новых инструментов и многочисленные улучшения, а также разработчики сообщили о прекращении поддержки ряда устаревших функций....

Читать далее...

147
0     
0

Замаскированная мавларь c GitHub и npm привела к краже 390 000 учетных данных



Эксперты Checkmarx и Datadog Security Labs выявили сложную атаку на цепочку поставок, которая длится уже более года. Злоумышленники размещают на GitHub фальшивые PoC-эксплоиты и инструменты для проверки учетных записей, заражая машины исследователей и других хакеров малварью для кражи приватных ключей SSH, ключей AWS и другой конфиденциальной информации....

Читать далее...

201
0     
0

Cleo исправила 0-day уязвимость, а операторы Clop взяли на себя ответственность за атаки



Разработчики Cleo выпустили патч, исправивший находящуюся под атаками уязвимость нулевого дня в LexiCom, VLTransfer и Harmony. При этом стало известно, что за массовой эксплуатацией этого бага стоит вымогательская группировка Clop....

Читать далее...

149
0     
0

HTB Compiled. Эксплуатируем уязвимости в Git и Visual Studio



Для подписчиковСегодня я покажу, как использовать недавнюю уязвимость в Git для получения сессии на хосте, а для локального повышения привилегий заюзаем баг в Visual Studio....

Читать далее...

169
0     
0

Группировка Winnti атакует других хакеров через PHP-бэкдор Glutton



Специалисты китайской ИБ-компании QAX XLab заметили, что хак-группа Winnti использует новый PHP-бэкдор Glutton для атак на организации в Китае и США, а также для взлома других киберпреступников....

Читать далее...

178
0     
0

В Германии блокировали ботнет из 30 000 Android-устройств, зараженных малварью Badbox



Федеральное управление по информационной безопасности (BSI) помешало работе ботнета BadBox. Одноименная малварь предустанавливается на Android-устройств прямо «из коробки», и в стране обнаружили более 30 000 таких зараженных девайсов (включая цифровые фоторамки, медиаплееры, ТВ-приставки, и вероятно, смартфоны и планшеты)....

Читать далее...

146
0     
0





Перейти к полной версии