Специалисты iVerify обнаружили в устройствах Pixel пакет Showcase.apk, который устанавливался смартфоны по всему миру с сентября 2017 года. Исследователи заявили, что приложение представляет угрозу безопасности, и хотя в Google оспаривают это утверждение, компания согласилась удалить приложение со всех поддерживаемых устройств Pixel....

На прошлой неделе на хакерском форуме опубликовали почти 2,7 млрд записей с личной информацией жителей США. Теперь представители National Public Data (NPD) подтвердили, что неизвестные злоумышленники похитили у компании «определенные данные», а затем слили их в апреле 2024 года и летом 2024 года. Сообщается, что это связано с инцидентом в декабре 2023 года, когда злоумышленники попытались взломать NPD....

Исследователи Elastic Security Labs обнаружили новую малварь, ориентированную на пользователей macOS. Стилер Banshee (Banshee Stealer) продается в даркнете за 3000 долларов США в месяц и нацелен на архитектуры x86_64 и ARM64....

Аналитики «Лаборатории Касперского» обнаружили мошенническую кампанию Tusk, направленную на кражу криптовалюты и личных данных пользователей Windows и MacOS по всему миру. Предполагается, что за атаками стоят русскоязычные злоумышленники, использующие для кражи фишинговые ресурсы, инфостилеры и клипперы....

Для подписчиковСегодня мы с тобой проэксплуатируем XSS в чатботе, чтобы получить переписку другого пользователя. Затем получим доступ в систему через RCE-уязвимость в утилите Simple Git и скомпрометируем LibreNMS для продвижения к другим пользователям. Для повышения привилегий используем уязвимость в LibreOffice....

Руководители бизнеса и главы ИБ-отделов, безопасность ваших организаций начинается с информированности. Подписывайтесь на ежемесячную бизнес-рассылку «Хакера» и получайте новости о свежих уязвимостях, методах защиты и важных изменениях в законодательстве....

Разработчики Google планируют скрывать данные банковских карт, пароли и другую конфиденциальную информацию в Chrome, если пользователь Android делится с кем-то своим экраном или ведет запись....

27-летний гражданин России Георгий Кавжарадзе был приговорен в США к 40 месяцам тюремного заключения за продажу учетных данных более 300 000 аккаунтов на хакерском маркетплейсе Slilpp, который был закрыт в июне 2021 года....

Вымогательская группировка OldGremlin атаковала российские компании в 2020-2022 годах, и суммы требуемых выкупов исчислялись миллионами, а в 2022 году ценник поднялся до 1 миллиарда рублей. Теперь специалисты FACCT сообщили, что группа снова активна и использует новый инструмент OldGremlin.JsDownloader....

Для подписчиковМеханизм User Account Control в Windows не дает пользователю взять и запустить малварь от лица администратора. Впрочем, система любезно предусмотрела механизм Elevation Moniker, чтобы упростить жизнь хакерам. В этой статье мы разберем, как использовать моникеры для обхода UAC. Всё повзрослому! На жестком C++ с интерфейсами....