В официальный магазин Cisco внедрили веб-скиммер
Сайт компании Cisco, на котором продается фирменный мерч, пришлось отключить из-за хакерской атаки. Злоумышленники внедрили на сайт JavaScript, который воровал конфиденциальные данные клиентов, указанные при оформлении заказа....
280 Android-приложений заражены SpyAgent, который распознает и ворует данные с изображений
Аналитики McAfee обнаружили, что как минимум 280 приложений для Android заражены вредоносом SpyAgent. Хакеры используют технологию оптического распознавания символов (OCR), воруя со скриншотов жертв фразы восстановления от криптовалютных кошельков....
В Telegram отключили функцию «Люди рядом». Вместо нее появится «Бизнес рядом»
В своей недавней публикации Павел Дуров обещал рассказать подборное, как Telegram борется с тем, что платформой злоупотребляют преступники. Как сообщается теперь, разработчики мессенджера удалили функцию «Люди рядом», которой пользовалось менее 0,1% пользователей Telegram, а также отключили загрузку медиа в Telegraph....
В Android исправили уязвимость, находящуюся под атаками
Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже используется хакерами и ранее была исправлена на устройствах Pixel....
Музыканта судят за то, что он создавал музыку с помощью ИИ и использовал ботов для ее прослушивания
Американские власти предъявили обвинения 52-летнему Майклу Смиту, который обманул стриминговые сервисы на сумму более 10 млн долларов США. Считается, что Смит использовал ИИ для создания сотен тысяч песен несуществующих групп, а затем распространял их через стриминговые сервисы (Spotify, Apple Music, YouTube Music и Amazon Music). При этом количество прослушиваний Смит накручивал при помощи ботов....
Клочки по закоулочкам. Как устроена служба BITS в Windows, и как ее атакуют
Для подписчиковСегодня мы с тобой подробно рассмотрим службу интеллектуальной передачи файлов в Windows, она же BITS (Background Intelligent Transfer Service). Помимо прямого предназначения она может помогать хакерам и пентестерам оставаться незамеченными при атаках на Windows. Заодно обсудим, как обезопасить систему от проникновения....
Блогеры с аудиторией более 10 000 человек должны будут предоставлять РКН ФИО, телефоны, IP- и email-адреса
Роскомнадзор разработал порядок формирования и ведения реестра страниц в соцсетях, насчитывающих более 10 000 подписчиков. Предполагается, что для включения в реестр блогеры должны будут предоставить ФИО, номера телефонов, email-адреса, а также IP-адреса «компьютеров, с которых была создана страница и осуществляется ее ведение»....
Хакеры атакуют хакеров с помощью инструмента для угона аккаунтов OnlyFans
Аналитики компании Veriti Research обнаружили интересную схему, в рамках которой одни злоумышленники атаковали других. Исследователи нашли фальшивый инструмент для взлома аккаунтов OnlyFans, который заражал использующих его хакеров инфостилером Lumma....
Павел Дуров прокомментировал свой арест
Павел Дуров опубликовал в своем Telegram-канале большой пост, посвященный его недавнему задержанию во Франции и предъявленным обвинениям. Дуров поблагодарил всех за поддержку и рассказал, как Telegram борется с незаконным контентом....
Инструмент MacroPack используется для развертывания Brute Ratel и не только
ИБ-исследователи Cisco Talos предупреждают, что фреймворк MacroPack, изначально разработанный для специалистов red team, используется злоумышленниками для развертывания вредоносных полезных нагрузок, включая Havoc, Brute Ratel и PhatomCore....
|