^
Ў
Google удаляет приложение, которое делало устройства Pixel уязвимыми для атак



Специалисты iVerify обнаружили в устройствах Pixel пакет Showcase.apk, который устанавливался смартфоны по всему миру с сентября 2017 года. Исследователи заявили, что приложение представляет угрозу безопасности, и хотя в Google оспаривают это утверждение, компания согласилась удалить приложение со всех поддерживаемых устройств Pixel....

Читать далее...

179
0     
0

Подтверждена утечка почти 3 млрд записей американцев



На прошлой неделе на хакерском форуме опубликовали почти 2,7 млрд записей с личной информацией жителей США. Теперь представители National Public Data (NPD) подтвердили, что неизвестные злоумышленники похитили у компании «определенные данные», а затем слили их в апреле 2024 года и летом 2024 года. Сообщается, что это связано с инцидентом в декабре 2023 года, когда злоумышленники попытались взломать NPD....

Читать далее...

157
0     
0

Стилер Banshee нацелен на пользователей macOS



Исследователи Elastic Security Labs обнаружили новую малварь, ориентированную на пользователей macOS. Стилер Banshee (Banshee Stealer) продается в даркнете за 3000 долларов США в месяц и нацелен на архитектуры x86_64 и ARM64....

Читать далее...

163
0     
0

Мошенники имитируют известные сервисы и сайты для распространения DanaBot и StealC



Аналитики «Лаборатории Касперского» обнаружили мошенническую кампанию Tusk, направленную на кражу криптовалюты и личных данных пользователей Windows и MacOS по всему миру. Предполагается, что за атаками стоят русскоязычные злоумышленники, использующие для кражи фишинговые ресурсы, инфостилеры и клипперы....

Читать далее...

140
0     
0

HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS



Для подписчиковСегодня мы с тобой проэксплуатируем XSS в чатботе, чтобы получить переписку другого пользователя. Затем получим доступ в систему через RCE-уязвимость в утилите Simple Git и скомпрометируем LibreNMS для продвижения к другим пользователям. Для повышения привилегий используем уязвимость в LibreOffice....

Читать далее...

113
0     
0

Бизнес-рассылка «Хакера»: оставайтесь в курсе актуальных угроз и трендов в мире ИБ



Руководители бизнеса и главы ИБ-отделов, безопасность ваших организаций начинается с информированности. Подписывайтесь на ежемесячную бизнес-рассылку «Хакера» и получайте новости о свежих уязвимостях, методах защиты и важных изменениях в законодательстве....

Читать далее...

160
0     
0

Chrome будет скрывать пароли и данные банковских карт во время трансляции экрана Android



Разработчики Google планируют скрывать данные банковских карт, пароли и другую конфиденциальную информацию в Chrome, если пользователь Android делится с кем-то своим экраном или ведет запись....

Читать далее...

111
0     
0

Россиянина приговорили к 40 месяцам тюрьмы за продажу 300 000 учетных данных



27-летний гражданин России Георгий Кавжарадзе был приговорен в США к 40 месяцам тюремного заключения за продажу учетных данных более 300 000 аккаунтов на хакерском маркетплейсе Slilpp, который был закрыт в июне 2021 года....

Читать далее...

288
0     
0

Хак-группа OldGremlin возобновила свою активность



Вымогательская группировка OldGremlin атаковала российские компании в 2020-2022 годах, и суммы требуемых выкупов исчислялись миллионами, а в 2022 году ценник поднялся до 1 миллиарда рублей. Теперь специалисты FACCT сообщили, что группа снова активна и использует новый инструмент OldGremlin.JsDownloader....

Читать далее...

292
0     
0

Админ-экспресс. Исследуем обход UAC на примере Elevation Moniker



Для подписчиковМеханизм User Account Control в Windows не дает пользователю взять и запустить малварь от лица администратора. Впрочем, система любезно предусмотрела механизм Elevation Moniker, чтобы упростить жизнь хакерам. В этой статье мы разберем, как использовать моникеры для обхода UAC. Всё повзрослому! На жестком C++ с интерфейсами....

Читать далее...

287
0     
0





Перейти к полной версии