^
Ў
Сотрудник заблокировал доступ к 254 Windows-серверам компании ради вымогательства



Бывший инженер базовой инфраструктуры из неназванной компании в Нью-Джерси, был арестован после того, как заблокировал доступ администраторов к 254 серверам и попытался вымогать выкуп у своего работодателя. Из-за этой неудавшейся попытки вымогательства ему грозит до 35 лет тюрьмы. ...

Читать далее...

140
0     
0

Хакеры используют чужую малварь и нарушают запреты ее авторов



Аналитики Bi.Zone обратили внимание, что с начала 2024 года для атак на российские компании все чаще используется коммерческое вредоносное ПО, разработчики которого запрещают применять его против организаций в странах СНГ. Однако атакующие отключают региональные ограничения и «пиратские» версии малвари распространяются на хак-форумах и в Telegram....

Читать далее...

220
0     
0

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office



Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office для Windows для развертывания бэкдора SpyGlace....

Читать далее...

74
0     
0

Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США



Компания Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознаграждение за одну ошибку доходит до 250 000 долларов США....

Читать далее...

80
0     
0

Бумажный спецвыпуск «Хакера» по-прежнему в продаже



Второй бумажный спецвыпуск «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, уже напечатан, и многие читатели уже получили свои экземпляры. Тираж нового сборника ограничен, но мы по-прежнему принимаем заказы. Не упусти возможность добавить этот номер в свою коллекцию!...

Читать далее...

81
0     
0

В моей тележке ***. Колонка главреда.



Арест Павла Дурова во Франции ненадолго стал новостью номер один и породил множество самых разных обсуждений. Среди них я постоянно слышу две раздражающие ошибки. Первая — снова и снова повторяются слова о том, что Telegram — «защищенный» мессенджер. Вторая: в одну кучу валится дискуссия о праве на защиту приватности и обсуждение порядка модерации публичных ресурсов....

Читать далее...

85
0     
0

Бэкдор для macOS HZ Rat нацелен на китайских пользователей DingTalk и WeChat



Специалисты «Лаборатории Касперского» обнаружили macOS-версию бэкдора HZ Rat, который атакует пользователей корпоративного мессенджера DingTalk и WeChat. Кекоторые версии бэкдора подключаются к управляющим серверам при помощи локальных IP-адресов, из-за чего исследователи полагают, что атаки могли быть целевыми....

Читать далее...

91
0     
0

Павла Дурова выпустили под залог после предъявления обвинений



Вечером 28 августа 2024 года Павла Дурова освободили под судебный надзор. Он обязуется внести залог в размере 5 млн евро, а также являться в полицейский участок два раза в неделю. Ему запрещено покидать территорию Франции. Основателю Telegram предъявили шесть обвинений, практически аналогичных тем, о которых ранее сообщала прокуратура Парижа. Одно из них предусматривает наказание в виде до 10 лет лишения свободы и штраф в размере 500 000 евро....

Читать далее...

118
0     
0

Microsoft Sway используется для массовых атак с QR-кодами



Обнаружена масштабная фишинговая кампания, эксплуатирующая облачный инструмент для создания онлайн-презентаций Microsoft Sway. Злоумышленники используют Microsoft Sway для размещения своих лендингов, чтобы обманом выманивать у пользователей Microsoft 365 их учетные данные....

Читать далее...

134
0     
0

Инструмент Windows Downdate позволяет эксплуатировать старые уязвимости



Эксперт компании SafeBreach Алон Левиев (Alon Leviev) выпустил инструмент Windows Downdate, который можно использовать для даунгрейд-атак на понижение версий Windows 10, Windows 11 и Windows Server. Такая атака позволит использовать уже исправленные уязвимости, так как ОС снова становится уязвимой для старых багов....

Читать далее...

122
0     
0





Перейти к полной версии