^
Ў
Инфостилер Lumma распространяется через комментарии на GitHub



Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредонос под фальшивые исправления, которые публикуют в комментариях к проектам....

Читать далее...

77
0     
0

SQL-инъекции помогали обходить проверки в аэропортах и получить доступ в кабины самолетов



ИБ-специалисты обнаружили уязвимость в одной из ключевых систем безопасности на воздушном транспорте, которая позволяла неавторизованным лицам миновать досмотр в аэропортах и получать доступ в кабины самолетов....

Читать далее...

74
0     
0

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом



Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производства, поэтому патчей ожидать не стоит....

Читать далее...

212
0     
0

Хак-группа Play сливает данные, украденные у Microchip Technology



Участники вымогательской группировки Play опубликовали на своем сайте в даркнете гигабайты данных, якобы украденных у американского производитель микросхем Microchip Technology....

Читать далее...

183
0     
0

РКН потребовал от операторов связи не искажать и не подменять трафик для ускорения YouTube



Подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал операторам связи письмо, в котором призывает прекратить использовать на сетях технологии «искажения, фрагментации, подмены интернет-трафика». Это связно с тем, что некоторые операторы начали устанавливать на своих сетях решения, которые делают YouTube доступным для абонентов....

Читать далее...

178
0     
0

MEGANews. Самые важные события в мире инфосека за август



В этом месяце: Павла Дурова арестовали во Франции, в США предложили использовать OSINT для поиска проблем в Astra Linux, Роскомнадзор собирается блокировать научнотехническую информацию о VPN, множество процессоров AMD подвержены уязвимости SinkClose, взломан производитель микросхем Microchip Technology Incorporated, а также другие интересные события последнего месяца лета....

Читать далее...

204
0     
0

Группировка APT29 использует эксплоиты известных поставщиков коммерческой спайвари



Русскоязычная хак-группа APT29 замечена в использовании эксплоитов для iOS и Android, созданных коммерческими производителями шпионского ПО (например, Intellexa и NSO Group), сообщают исследователи Google Threat Analysis Group (TAG)....

Читать далее...

139
0     
0

Сотрудник заблокировал доступ к 254 Windows-серверам компании ради вымогательства



Бывший инженер базовой инфраструктуры из неназванной компании в Нью-Джерси, был арестован после того, как заблокировал доступ администраторов к 254 серверам и попытался вымогать выкуп у своего работодателя. Из-за этой неудавшейся попытки вымогательства ему грозит до 35 лет тюрьмы. ...

Читать далее...

142
0     
0

Хакеры используют чужую малварь и нарушают запреты ее авторов



Аналитики Bi.Zone обратили внимание, что с начала 2024 года для атак на российские компании все чаще используется коммерческое вредоносное ПО, разработчики которого запрещают применять его против организаций в странах СНГ. Однако атакующие отключают региональные ограничения и «пиратские» версии малвари распространяются на хак-форумах и в Telegram....

Читать далее...

223
0     
0

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office



Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office для Windows для развертывания бэкдора SpyGlace....

Читать далее...

77
0     
0





Перейти к полной версии