Обнаружена новая вредоносная кампания, направленная на Linux-среды для незаконного майнинга криптовалюты и распространения малвари для ботнетов. Так, хакеры атакуют серверы Oracle Weblogic, используя новый вредонос Hadooken....

Недавно исправленная уязвимость спуфинга MSHTML в Windows (CVE-2024-43461), теперь отмечена как использующаяся в атаках. Дело в том, что хак-группа Void Banshee применяла ее в своих операциях, используя символы из Unicode-блока шрифта Брайля для маскировки вредоносных файлов под PDF....

Kawasaki Motors Europe сообщает, что восстанавливается после кибератаки, которая привела к сбоям в работе сервисов. Тем временем, вымогательская группировка RansomHub взяла на себя ответственность за атаку и угрожает слить все украденные данные....

Для подписчиковСегодня я покажу, как повысить права в Linux через уязвимость в раннере Ansible. Но прежде нам понадобится заюзать XSS на сайте сначала для получения доступа к странице пользователя, а потом для повышения привилегий. Затем используем прошлогодний баг в библиотеке urllib, чтобы читать файлы на сервере, а для продвижения к другому пользователю изучим логи Suricata....

Исследователи из Университета Флориды и Техасского технологического университета продемонстрировали атаку GAZEploit, которая отслеживает взгляд пользователя Apple Vision Pro и может определить, что именно человек набирает на виртуальной клавиатуре....

Исследователи обнаружили необычный локер, который блокирует браузер жертвы в режиме киоска, вынуждая пользователя ввести свои учетные данные, которые в итоге похищает инфостилер....

Аналитики ReversingLabs предупреждают, что участники северокорейской хак-группы Lazarus выдают себя за рекрутеров и предлагают Python-разработчикам пройти тестовые задания, якобы связанные с разработкой менеджера паролей. На самом деле никакого менеджера паролей нет, и такие задания содержат малварь....

Национальное агентство по борьбе с преступностью Великобритании объявило об аресте 17-летнего подростка, которого подозревают в причастности к атаке на муниципальную службу Transport for London, координирующую работу метро, легкого метро, «надземки», трамваев, а также занимающейся лицензированием городских такси и водного общественного транспорта....

C 3 по 5 октября пройдет ежегодный онлайн-кэмп для ИБ-специалистов — CyberCamp 2024. Цель этих масштабных командных киберучений — обмен практическим опытом по теме кибербезопасности. Кэмп соберет более 10 000 экспертов из сферы информационной безопасности, а количество участников ИБ-команд в этом году увеличится до 600. Также впервые финалисты студенческой лиги смогут попасть в финал Международных игр по кибербезопасности....

Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях позволяет злоумышленнику запускать пайплайны от имени любого пользователя....