^
Ў
Ботнет Quad7 нацелен на роутеры и медиасерверы



Аналитики Sekoia сообщают, что теперь ботнет Quad7 атакует не только маршрутизаторы TP-Link и ASUS, но расширяет свою активность и использует новую кастомную малварь для атак на VPN-устройств Zyxel, беспроводные маршрутизаторы Ruckus и медиасерверы Axentra....

Читать далее...

89
0     
0

Группа Librarian Ghouls занялась промышленным шпионажем



Эксперты предупреждают, что группировка Librarian Ghouls, занимающаяся вредоносными рассылками для кражи конфиденциальной информации, теперь интересуется не только офисными документами, но и файлами, используемыми ПО для моделирования и разработки промышленных систем....

Читать далее...

79
0     
0

В WhatsApp патчат обход функции «Однократный просмотр»



В мессенджере WhatsApp, который используют более 2 млрд пользователей по всему миру, обнаружили проблему, которая используется для обхода функции «Однократный просмотр» (View once) и повторного просмотра «одноразовых» сообщений....

Читать далее...

109
0     
0

EdDSA. Исследуем криптоподпись и учимся с ней бороться



Для подписчиковВ сегодняшней статье я хочу помучить тебя самым ненавистным для некоторых студентов предметом — высшей математикой. А именно рассказать о распространенном, но малоизвестном алгоритме криптоподписи EdDSA + SHA-512....

Читать далее...

112
0     
0

Бэкдор Loki атаковал российские предприятия



В июле 2024 года специалисты «Лаборатории Касперского» обнаружили ранее неизвестный бэкдор Loki, который использовался в нескольких целевых атаках. Изучение вредоносного файла и открытых источников показало, что Loki является версией агента для опенсорсного фреймворка Mythic. Атакам Loki подверглись более десяти российских предприятий из различных сфер деятельности — от машиностроения до медицины....

Читать далее...

142
0     
0

Атака на провайдера платежных шлюзов затронула 1,7 млн человек



Провайдер платежных услуг Slim CD сообщил о хакерской атаке и утечке данных, в результате которой были скомпрометированы банковские карты и персональные данные почти 1,7 млн человек....

Читать далее...

170
0     
0

Атака RAMBO использует оперативную память для хищения данных с изолированных машин



Израильские исследователи показали атаку RAMBO (Radiation of Air-gapped Memory Bus for Offense), которая основана на электромагнитном излучении оперативной памяти. Этот метод позволяет похищать информацию с компьютеров, которые физически изолированы от любых сетей и потенциально опасной периферии....

Читать далее...

98
0     
0

GitHub Actions уязвимы перед тайпсквоттингом



Аналитики компании Orca предупредили, что преступники могут использовать CI/CD платформу GitHub Actions для тайпсквоттинга, вынуждая ничего не подозревающих пользователей посещать вредоносные сайты или загружать вредоносные программы и пакеты....

Читать далее...

81
0     
0

Positive Technologies: три из четырех атак на страны СНГ нацелены на Россию



Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. Согласно отчету, интерес злоумышленников к региону значительно вырос: во втором квартале 2024 года здесь зафиксировано в 2,6 раза больше атак, чем годом ранее. При этом почти три четверти всех этих атак приходятся на долю России....

Читать далее...

74
0     
0

HTB Mailing. Эксплуатируем новый баг в почтовом клиенте Outlook



Для подписчиковВ этом райтапе я покажу, как одновременно с фишингом эксплуатировать недавний баг в Outlook (CVE-2024-21413), позволяющий получить хеш пароля пользователя. Но сначала используем LFI, чтобы добыть данные сервисной учетки. При повышении привилегий проэксплуатируем уязвимость в LibreOffice....

Читать далее...

70
0     
0





Перейти к полной версии