^
Ў
Криптовалютную биржу EXMO взломали. Похищено около 5% всех средств



Британская криптовалютная биржа EXMO сообщила, что неизвестные хакеры похитили почти 5% ее активов, скомпрометировав горячие кошельки....

Читать далее...

118
0     
0

Опубликованы частичные списки компаний, пострадавших из-за взлома SolarWinds



ИБ-исследователи публикуют списки компаний, пострадавших в результате взлома SolarWinds и заражения платформы Orion малварью....

Читать далее...

107
0     
0

Apple, Google, Microsoft и Mozilla блокируют MitM-серфикат правительства Казахстана



Производители браузеров блокируют специальный корневой сертификат для Man-in-the-Middle атак, установку которого казахстанское правительство недавно сделало обязательной для жителей Нур-Султана и приезжих....

Читать далее...

110
0     
0

Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale



Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала ПО SolarWinds для размещения малвари в корпоративных и правительственных сетях....

Читать далее...

113
0     
0

Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin



Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30....

Читать далее...

121
0     
0

36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS



Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group....

Читать далее...

123
0     
0

В сеть попали адреса 270 000 владельцев криптокошельков Ledger



На хакерском форуме обнаружили базу, содержащую адреса электронной почты и физические адреса владельцев аппаратных кошельков Ledger....

Читать далее...

109
0     
0

Пентест для Android. Используем Drozer для исследования безопасности приложений



Для подписчиковDrozer — мастхев в арсенале любого пентестера. Это армейский швейцарский нож для выполнения типичных задач тестирования на проникновение. Drozer позволяет получить информацию о приложении, запустить его активности, подключиться к ContentProvider’у, отправить сообщения сервису, в общем — все, чтобы заставить его сделать то, что нам нужно....

Читать далее...

99
0     
0

Фермы, эмулирующие мобильные устройства, похищают миллионы у банков



Эксперты IBM Trusteer сообщили, что раскрыли масштабную мошенническую операцию, в которой использовалась огромные фермы эмуляторов мобильных устройств, при помощи которых преступники выводили миллионы долларов со счетов в онлайн-банках....

Читать далее...

115
0     
0

Атака AIR-FI превращает RAM в импровизированный источник сигнала Wi-Fi



Специалисты из израильского Университета имени Бен-Гуриона продемонстрировали новый метод извлечения данных с машин, физически изолированных от любых сетей и потенциально опасной периферии. На этот раз исследователи предложили превратить RAM в импровизированный излучатель для передачи данных «по воздуху»....

Читать далее...

118
0     
0





Перейти к полной версии