Хакеры продолжают шантажировать Ticketmaster и публикуют 39 000 билетов на концерты
Злоумышленники не оставляют попытки привлечь внимание компании Ticketmaster (один из крупнейших в США сервисов по продаже билетов). Теперь хакеры опубликовали в даркнете почти 39 000 билетов, которые пользователи могут сами распечатать дома, для 150 предстоящих концертов (включая Pearl Jam, Phish, Tate McCrae и Foo Fighters) и других мероприятий....
Данные пользователей Zotac были доступны в поиске Google
Компания Zotac, производящая компьютерное оборудование, по ошибке раскрывала данные о запросах на возврат товаров и связанные с этим документы в течение неизвестного периода времени. Как оказалось, конфиденциальная информация о клиентах была доступна даже в поиске Google....
Свежая RCE-уязвимость в Ghostscript уже используется хакерами
Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет обойти песочницу -dSAFER и уже используется злоумышленниками....
Кибершпионы CloudSorcerer нацелены на российские государственные организации
В мае текущего года специалисты «Лаборатории Касперского» обнаружили шпионскую кампанию CloudSorcerer, целью которой были российские государственные организации. Атакующие использовали сложный инструмент, который обращается к облачным сервисам и GitHub в качестве управляющих серверов....
ГК «Солар»: российские организации атакуют через взломанные лифты
Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о серии атак прогосударственной хак-групы Lifting Zmiy, нацеленной на российские госорганы и частные компании. Свои управляющие серверы злоумышленники размещали на взломанном оборудовании, которое входит в состав SCADA-систем, используемых, к примеру, для управления лифтами....
OpenAI взломали в 2023 году, но компания не сообщила об атаке
Собственные источники издания The New York Times сообщили, что еще в 2023 году внутренний форум для сотрудников компании OpenAI был взломан, и злоумышленник сумел похитить оттуда данные. OpenAI не сообщала об этом инциденте публично и не уведомила правоохранителей, так как, по данным компании, хакер не получил доступ к информации о клиентах и партнерах, а эта атака не считалась угрозой национальной безопасности....
Исследователи нашли уязвимости в умных грилях Traeger
Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeger, в которых установлен Traeger Grill D2 Wi-Fi Controller, позволяющий управлять грилем с помощью мобильного приложения....
HTB Perfection. Обходим фильтр SSTI на примере WEBrick
Для подписчиковСегодня я продемонстрирую, как обойти фильтрацию ввода пользователя при инъекции в шаблон (SSTI) и в результате получить возможность удаленно выполнять код на сервере. При повышении привилегий используем возможности группы sudo, для чего нам понадобится найти учетные данные....
Представители Shopify отрицают сообщения об утечке данных
Злоумышленники утверждают, что похитили данные клиентов e-commerce платформы Shopify и уже выставили информацию на продажу. В компании отрицают утечку данных, заявляя, информация украдена из стороннего приложения....
В даркнете якобы опубликованы штрихкоды билетов на концерты Тейлор Свифт
Хакеры опубликовали в даркнете штриходы для 166 000 билетов на концерты Тейлор Свифт. Злоумышленники предупредили, что если они не получат выкуп в размере 2 млн долларов, слив данных продолжится....
|