^
Ў
Обнаружена Linux-версия трояна TgRat



Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примечательных особенностей этой малвари является то, что она управляется посредством Telegram-бота....

Читать далее...

177
0     
0

Мошенники маскируют свои письма под уведомления YouTube



Специалисты FACCT рассказали, что злоумышленники массово рассылают письма на адреса сотрудников российских компаний, маскируя свои послания под уведомления от YouTube. Внутри сообщений якобы содержится обсуждение ролика с предложением мгновенного заработка через крупную инвестиционную платформу....

Читать далее...

125
0     
0

Почтовую рассылку Ethereum взломали и разослали фишинговые письма



Стало известно, что злоумышленники скомпрометировали провайдера email-маркетинга Ethereum и разослали по 35 000 адресам фишинговые письма со ссылкой на вредоносный сайт, содержащий малварь для кражи криптовалют....

Читать далее...

129
0     
0

Apple удалила 25 VPN-приложений из российского App Store по требованию Роскомнадзора



Представители Роскомнадзора заявили, что по требованию ведомства компания Apple заблокировала в App Store на территории РФ 25 приложений различных VPN-сервисов....

Читать далее...

113
0     
0

(Де)генеративные мемы грядут! Колонка главреда



Срочно в номер: главному редактору журнала «Хакер» попались смешные мемасы! Точнее, сами по себе они вполне обычные, а вот их изнанка способна вызвать шок будущего. И виноваты, конечно, снова нейронки. Только все смирились с тем, что машина пишет школьникам отменные рефераты, как теперь ее научили еще и шутитьприкалываться....

Читать далее...

107
0     
0

Приложение ChatGPT для macOS хранило чаты в виде простого текста



В выпущенном недавно приложении ChatGPT для macOS обнаружили опасную проблему: все чаты пользователей хранились на компьютере открытым текстом. То есть злоумышленник или малварь, получившие доступ системе, могли легко прочитать все разговоры пользователя с ChatGPT....

Читать далее...

110
0     
0

Более 380 000 сайтов все еще используют polyfill[.]io



Специалисты компании Censys подсчитали, что скрипты polyfill[.]io, все еще присутствуют на 384 000 хостов, включая государственные сайты и ресурсы крупных компаний (Hulu, Mercedes-Benz и Warner Bros и так далее)....

Читать далее...

110
0     
0

Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy



Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы телефонных номеров пользователей Authy, что потенциально делало их уязвимыми для SMS-фишинга и атак с подменой SIM-карт....

Читать далее...

26
0     
0

Европол ликвидировал 593 сервера Cobalt Strike, которыми пользовались хакеры



Правоохранительные органы, под руководством Европола, провели операцию «Морфей» (Morpheus), в результате которой были ликвидированы почти 600 серверов Cobalt Strike, использовавшихся киберпреступниками....

Читать далее...

25
0     
0

Надзор за Sysmon. Защищаем мониторинг от атак штатными средствами Windows



Для подписчиковНа пути атакующего часто стоят системы EDR, цель которых — обнаружить атаку и сообщить о ней первой линии обороны SOC. Чтобы оставаться незамеченными, пентестерам приходится обходить мониторинг. В этой статье поговорим о том, как именно это делается в случае с атаками на Windows....

Читать далее...

37
0     
0





Перейти к полной версии