^
Ў
Исследователи утверждают, что нашли аппаратный бэкдор в смарт-картах MIFARE Classic



Французская компания Quarkslab сообщает, что нашла бэкдор в миллионах карт производства Shanghai Fudan Microelectronics Group, ведущего производителя чипов в Китае. Эта «закладка» позволяет мгновенно клонировать RFID-карты, построенные на чипах MIFARE Classic от NXP, которые используются в общественном транспорте, офисах, гостиницах, финансовых учреждениях и других организациях по всему миру....

Читать далее...

99
0     
0

FlightAware много лет раскрывал пароли и другие данные своих пользователей



Популярный сервис для отслеживания полетов FlightAware предупредил пользователей, что по неосторожности раскрывал их личные данные на протяжении трех лет....

Читать далее...

84
0     
0

Взломан американский производитель микросхем Microchip Technology



Американский производитель микросхем Microchip Technology Incorporated сообщил, что в минувшие выходные на его системы была совершена кибератака, нарушившая работу нескольких производственных объектов....

Читать далее...

77
0     
0

Приходи на стенд «Хакера» на OFFZONE



22-23 августа 2024 года в Москве пройдет пятая конференция по практической кибербезопасности OFFZONE. Ждем тебя на стенде «Хакера», где ты сможешь получить набор стикеров, приобрести наш мерч, а также выпить кофе и пообщаться с основателем издания Димой Агаруновым и ведущим редактором Валентином Холмогоровым....

Читать далее...

81
0     
0

Охота на идоров. Пьеса о защите данных в трех действиях



Для подписчиковIDOR — самый опасный зверь в лесу OWASP. Даже один экземпляр, попавший не в те руки, может дорого обойтись компании нашего инженера, поэтому он использует все возможности, доступные в его белом ящике, чтобы обогнать на этой охоте пентестеров, багхантеров и злоумышленников....

Читать далее...

90
0     
0

Группировка BlindEagle использует новый плагин для кибершпионажа



Известная с 2018 года группировка BlindEagle обновляет свои кибершпионские кампании, в основном направленные на частных лиц и организации из Колумбии. Так, теперь хакеры используют новый плагин и задействуют в атаках легитимные бразильские файлообменники....

Читать далее...

85
0     
0

Августовское обновление Windows случайно сломало системы с мультизагрузкой



Пользователи массово сообщают о проблемах с мультизагрузкой (dual boot), возникших после августовского «вторника обновлений». Из-за обновлений устройства с включенной функцией Secure Boot, на которых установлены Windows и Linux, попросту перестают работать....

Читать далее...

125
0     
0

Инструмент Xeon Sender применяется для рассылки спама и SMS-фишинга



Аналитики SentinelOne рассказали, что злоумышленники используют инструмент Xeon Sender для проведения масштабных атак, SMS-фишинга и спам-кампаний, злоупотребляя возможностями легитимных сервисов....

Читать далее...

102
0     
0

Ряд уязвимостей в приложениях Microsoft для macOS остаются неисправленными



Исследователи Cisco Talos заявили, что обнаружили восемь уязвимостей в ряде приложений Microsoft для macOS, включая Teams, Outlook, Word, PowerPoint, OneNote и Excel. По словам экспертов, эти проблемы позволяют злоумышленнику получить доступ к «микрофону, камере, папкам, записи экрана, пользовательскому вводу и многому другому»....

Читать далее...

105
0     
0

Северокорейские хакеры использовали 0-day в Windows для установки руткитов



Уязвимость CVE-2024-38193, исправленная ранее в этом месяце, связанная с повышением привилегий и драйвером вспомогательных функций для WinSock в Windows (Ancillary Function Driver for WinSock), использовалась для атак хакерами из группировки Lazarus в качестве уязвимости нулевого дня....

Читать далее...

141
0     
0





Перейти к полной версии