Учебное пособие ФБР показало, какие данные правоохранители могут получить из мессенджеров
Учебное пособие ФБР, недавно ставшее достоянием общественности, демонстрирует, что правоохранительные органы США могут получить частичный доступ к содержимому зашифрованных сообщений в таких мессенджерах, как iMessage, Line и WhatsApp. Зато правоохранители не могут читать сообщения в Signal, Telegram, Threema, Viber, WeChat и Wickr....
Компания, занимающаяся ДНК-тестами допустила утечку данных 2,1 млн человек
Американская компания DNA Diagnostics Center (DDC) обнаружила утечку данных, затронувшую 2 102 436 человек....
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров
Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через интернет....
MEGANews. Самые важные события в мире инфосека за ноябрь
В этом месяце: неизвестные взломали почтовый сервер ФБР, компания Apple подала в суд на NSO Group, руководство Facebook приняло решение отказаться от распознавания лиц, ботнет Emotet заработал снова, GoDaddy опять скомпрометировали, хакеры пытаются взломать PlayStation 5 и еще много интересного....
Взломанные аккаунты Google Cloud Platform используются для майнинга
Хакеры используют плохо защищенные установки Google Cloud Platform (GCP) для майнинга криптовалюты, а также злоупотребляют инфраструктурой для установки вымогателей, проведения фишинговых кампаний и даже для генерации YouTube-трафика (чтобы манипулировать данными о просмотрах)....
Хакеры внедрили веб-скиммер на сайт виртуального княжества Силенд
Неизвестные хакеры взломали сайт княжества Силенд (самопровозглашенного виртуального государства в Северном море), и разместили вредоносный код в его интернет-магазине, который правительство Силенда использует для продажи дворянских титулов....
За последние месяцы более 300 000 пользователей загрузили малварь из Play Store
Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более 300 000 устройств. Малварь маскировалась под работающие сканеры QR-кодов, PDF-сканеры, приложения для фитнеса и двухфакторной аутентификации....
В даркнете после DDoS-атаки закрылся маркетплейс Cannazon
СМИ сообщили, что одна из крупнейших в даркнете торговых площадок, ориентированная на продажу продуктов марихуаны, Cannazon, закрылась на прошлой неделе. Причиной закрытия стали продолжительные DDoS-атаки на ресурс....
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero
Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero....
Уроки форензики. Расследуем киберинцидент CyberCorp Case 1
Для подписчиковСпециалисты по атакующей безопасности оттачивают навыки на Hack The Box, Root Me и VulnHub, а специально для защитников существует платформа CyberDefenders. В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы с ресурса CyberCorp Case 1....
|
о, Дискус - Форум
