^
Ў
Малварь Voldemort использует Google Таблицы для хранения украденных данных



Proofpoint сообщает, что новая вредоносная кампания эксплуатирует Google Таблицы (Google Sheets) для работы бэкдора Voldemort, который предназначен для сбора информации и доставки дополнительных полезных нагрузок. Злоумышленники выдают себя за налоговые органы стран Европы, Азии и США и уже атаковали более 70 организаций по всему миру....

Читать далее...

108
0     
0

HTB Skyfall. Добываем ключ SSH из HashiCorp Vault



Для подписчиковСегодня мы поработаем с системой хранения секретов HashiCorp Vault и извлечем из нее критичные данные. Также обойдем контроль доступа к странице на вебсервере и проэксплуатируем баг раскрытия данных в Minio, а при повышении привилегий используем неправильный контроль доступа к файлу в Linux....

Читать далее...

82
0     
0

Инфостилер Lumma распространяется через комментарии на GitHub



Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредонос под фальшивые исправления, которые публикуют в комментариях к проектам....

Читать далее...

74
0     
0

SQL-инъекции помогали обходить проверки в аэропортах и получить доступ в кабины самолетов



ИБ-специалисты обнаружили уязвимость в одной из ключевых систем безопасности на воздушном транспорте, которая позволяла неавторизованным лицам миновать досмотр в аэропортах и получать доступ в кабины самолетов....

Читать далее...

72
0     
0

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом



Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производства, поэтому патчей ожидать не стоит....

Читать далее...

208
0     
0

Хак-группа Play сливает данные, украденные у Microchip Technology



Участники вымогательской группировки Play опубликовали на своем сайте в даркнете гигабайты данных, якобы украденных у американского производитель микросхем Microchip Technology....

Читать далее...

178
0     
0

РКН потребовал от операторов связи не искажать и не подменять трафик для ускорения YouTube



Подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал операторам связи письмо, в котором призывает прекратить использовать на сетях технологии «искажения, фрагментации, подмены интернет-трафика». Это связно с тем, что некоторые операторы начали устанавливать на своих сетях решения, которые делают YouTube доступным для абонентов....

Читать далее...

174
0     
0

MEGANews. Самые важные события в мире инфосека за август



В этом месяце: Павла Дурова арестовали во Франции, в США предложили использовать OSINT для поиска проблем в Astra Linux, Роскомнадзор собирается блокировать научнотехническую информацию о VPN, множество процессоров AMD подвержены уязвимости SinkClose, взломан производитель микросхем Microchip Technology Incorporated, а также другие интересные события последнего месяца лета....

Читать далее...

199
0     
0

Группировка APT29 использует эксплоиты известных поставщиков коммерческой спайвари



Русскоязычная хак-группа APT29 замечена в использовании эксплоитов для iOS и Android, созданных коммерческими производителями шпионского ПО (например, Intellexa и NSO Group), сообщают исследователи Google Threat Analysis Group (TAG)....

Читать далее...

136
0     
0

Сотрудник заблокировал доступ к 254 Windows-серверам компании ради вымогательства



Бывший инженер базовой инфраструктуры из неназванной компании в Нью-Джерси, был арестован после того, как заблокировал доступ администраторов к 254 серверам и попытался вымогать выкуп у своего работодателя. Из-за этой неудавшейся попытки вымогательства ему грозит до 35 лет тюрьмы. ...

Читать далее...

139
0     
0





Перейти к полной версии