^
Ў
Банки Сингапура отказываются от использования одноразовых паролей ради борьбы с фишингом



Власти Сингапура объявили, что через три месяца откажутся от использования одноразовых паролей (one-time password, OTP), доставляемых посредством SMS, для входа в в банковские аккаунты. Этот метод аутентификации в городе-государстве признали ненадежным и слишком уязвимым для фишинговых атак....

Читать далее...

98
0     
0

Криптовалютные платформы пострадали от DNS-атак, связанных с Squarespace



Эксперты обнаружили серию скоординированных DNS-атак, направленных на криптовалютные DeFi-платформы, размещающие свои домены у Squarespace. Злоумышленники перенаправляют посетителей этих ресурсов на фишинговые сайты, которые похищают криптовалюту....

Читать далее...

147
0     
0

Тысячи людей стали жертвам SMS-стилеров SMS Webpro и NotifySmsStealer



Специалисты Positive Technologies сообщили, что в последнее время злоумышленники все чаще используют Telegram как управляющий сервер для своего вредоносного ПО. Исследователи обнаружили более тысячи Telegram-ботов индонезийского происхождения, используемых SMS-стилерами для перехвата одноразовых кодов с целью входа в сервисы и аккаунты пользователей. Также жертвами атак могли стать жители России и Белоруссии....

Читать далее...

172
0     
0

Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты



Компания Cloudflare подготовила отчет о безопасности приложений за 2024 год (охватывает период с мая 2023 года по март 2024 года). По данным исследователей, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу. Иногда атаки начинаются всего через 22 минуты после публикации эксплоитов в открытом доступе....

Читать далее...

145
0     
0

Исследователи обнаружили сеть из 570 ресурсов по продаже поддельных документов



Специалисты FACCT выявили сеть из 570 ресурсов для продажи поддельных документов об образовании и рекламы такой услуги. По их данным, в настоящее время активен 141 такой сайт, а в целом за 2024 год было зарегистрировано 479 доменов, причем 47 из них совсем недавно — в июне....

Читать далее...

155
0     
0

HTB Corporate. Эксплуатируем Self-XSS, брутим PIN от Bitwarden и подделываем JWT



Для подписчиковВ сегодняшнем прохождении нам встретится обход CSP, эксплуатация XSS и IDOR, поиск ошибок в коде сайта, похищение профиля Firefox, брут PIN от Bitwarden, создание токена JWT и другие захватывающие приключения....

Читать далее...

201
0     
0

Netgear предупреждает об обходе аутентификации и XSS в своих роутерах



Компания Netgear предупредила пользователей о необходимости как можно скорее обновить прошивку своих устройств. Дело в том, что обновленная версия прошивки исправляет хранимую XSS и обход аутентификации в нескольких моделях маршрутизаторов компании....

Читать далее...

169
0     
0

У AT&T украли журналы вызовов и другие данные 109 млн человек



AT&T сообщила о масштабной утечке данных. В результате инцидента злоумышленники похитили журналы вызовов почти 109 млн абонентов (почти все пользователи мобильной связи AT&T) из БД в аккаунте Snowflake....

Читать далее...

184
0     
0

Второй бумажный спецвыпуск «Хакера» уже передан в печать



Напоминаем о скором выходе второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, ранее не публиковавшиеся в «бумаге». Тираж уже передан в печать, но мы продолжаем принимать заказы, и у тебя еще есть шанс пополнить свою коллекцию!...

Читать далее...

318
0     
0

GitLab патчит критическую уязвимость, связанную с pipeline jobs



Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя....

Читать далее...

246
0     
0





Перейти к полной версии