^
Ў
Фишеры EchoSpoofing использовали почтовую защиту Proofpoint для рассылки миллионов писем



Масштабная фишинговая кампания, получившая название EchoSpoofing, эксплуатировала ошибки в сервисе для защиты электронной почты компании Proofpoint. В результате фишеры рассылали миллионы поддельных писем в день, выдавая себя за крупные компании (Disney, Nike, IBM, Coca-Cola и так далее)....

Читать далее...

184
0     
0

На русскоязычных хакеров приходится 69% всех доходов от вымогательских атак



Блокчейн-аналитики TRM Labs подсчитали, что за прошлый год на русскоязычных киберпреступников пришлось около 69% от всех доходов в криптовалюте, связанных с вымогательством. По данным исследователей, суммарная «прибыль» хакеров превысила 500 000 000 долларов....

Читать далее...

115
0     
0

Radare2 с самого начала. Учимся использовать опенсорсный фреймворк для анализа приложений в Linux



Для подписчиковЕсли ты никогда не пользовался Radare2, то наверняка о нем слышал: это опенсорсный набор инструментов для исследования программ. В него входит мощный дизассемблер и отладчик, позволяющий погрузиться в систему глубже, чем стандартный GDB. В этой статье мы подробно поговорим о философии Radare2 и начнем работать с ним....

Читать далее...

117
0     
0

В Acronis Cyber Infrastructure исправили критическую уязвимость



Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркивается, что проблема уже использовалась злоумышленниками....

Читать далее...

122
0     
0

Шпионский троян Mandrake снова проник в Google Play Store



Исследователи «Лаборатории Касперского» обнаружили новую версию Android-малвари Mandrake. Вредонос распространялся через магазин Google Play с 2022 по 2024 год под видом пяти разных приложений, которые были доступны во многих странах мира. Суммарно их скачали как минимум 32 000 раз....

Читать далее...

162
0     
0

97% Windows-систем, пострадавших от обновления CrowdStrike, вернулись в строй



В конце прошлой недели представители CrowdStrike сообщили, что 97% систем, затронутых неудачным обновлением, снова работают в штатном режиме. Также в компании выпустили отчет, в котором пояснили, как именно произошел сбой. Тем временем, специалисты страховой компании Parametrix оценили прямые финансовые потери американских компаний из списка Fortune 500 в 5,4 млрд долларов....

Читать далее...

177
0     
0

Positive Technologies изучила APT-группировки в Юго-Восточной Азии



Компания Positive Technologies опубликовала исследование деятельности APT-группировок атакующих организации в странах Юго-Восточной Азии. Больше всего атак в регионе пришлось на Филиппины и Вьетнам, а в тройку самых атакуемых отраслей вошли государственные учреждения, телекоммуникационные компании и военно-промышленный комплекс....

Читать далее...

125
0     
0

Криптобиржа Gemini пострадала от утечки данных



Криптовалютная биржа Gemini предупредила, что пострадала от утечки данных, произошедшей у одного из ее партнеров. Известно, что утечка затронула неназванного ACH-провайдера (Automated Clearing House), которого атаковали хакеры....

Читать далее...

91
0     
0

HTB WifineticTwo. Атакуем OpenPLC и взламываем точку доступа



Для подписчиковСегодня мы начнем с необычной атаки: нашей целью будет интегрированная среда разработки софта для индустриальных программируемых логических контроллеров (ПЛК). Мы получим доступ к хосту через RCE-уязвимость и затем взломаем беспроводную точку доступа....

Читать далее...

101
0     
0

WhatsApp для Windows допускает выполнение Python- и PHP-скриптов без предупреждения



Исследователь обнаружил уязвимость в последней версии WhatsApp для Windows, которая позволяет отправлять Python- и PHP-вложения, которые будут выполнены без предупреждения, если пользователь их откроет....

Читать далее...

119
0     
0





Перейти к полной версии