^
Ў
Email-адреса 15 млн пользователей Trello опубликованы на хак-форуме



Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API....

Читать далее...

128
0     
0

Роскомнадзор требует, чтобы Google разблокировала более 200 российских аккаунтов на YouTube



Роскомнадзор направил главе Google Сундару Пичаи требование разблокировать более 200 YouTube-аккаунтов российских СМИ, органов власти и общественных деятелей, назвав их блокировку «актом цензуры»....

Читать далее...

131
0     
0

Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion



Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода....

Читать далее...

186
0     
0

СМИ: в кнопочных телефонах Digma нашли бэкдор



«Коммерсант» сообщает, что специалист обнаружил бэкдор в телефонах Digma. Он позволяет управлять телефоном удаленно, в том числе рассылать SMS-сообщения и принимать их, передавать данные на сторонние серверы, регистрировать на номер телефона жертвы аккаунты в мессенджерах и так далее....

Читать далее...

127
0     
0

Июньские обновления Windows Server мешают корректной работе Microsoft 365 Defender



Компания Microsoft подтвердила, что обновления для Windows Server, выпущенные в прошлом месяце, нарушают работу некоторых функций Microsoft 365 Defender (теперь Defender XDR)....

Читать далее...

79
0     
0

ReForge. Улучшаем картинки, генерируемые Stable Diffusion



Для подписчиковТема сегодняшней статьи — продвинутый инструментарий, который позволяет не только получить доступ к большому числу тонких настроек нейросети, но и автоматизировать генерацию высококачественных изображений....

Читать далее...

102
0     
0

Банки Сингапура отказываются от использования одноразовых паролей ради борьбы с фишингом



Власти Сингапура объявили, что через три месяца откажутся от использования одноразовых паролей (one-time password, OTP), доставляемых посредством SMS, для входа в в банковские аккаунты. Этот метод аутентификации в городе-государстве признали ненадежным и слишком уязвимым для фишинговых атак....

Читать далее...

104
0     
0

Криптовалютные платформы пострадали от DNS-атак, связанных с Squarespace



Эксперты обнаружили серию скоординированных DNS-атак, направленных на криптовалютные DeFi-платформы, размещающие свои домены у Squarespace. Злоумышленники перенаправляют посетителей этих ресурсов на фишинговые сайты, которые похищают криптовалюту....

Читать далее...

153
0     
0

Тысячи людей стали жертвам SMS-стилеров SMS Webpro и NotifySmsStealer



Специалисты Positive Technologies сообщили, что в последнее время злоумышленники все чаще используют Telegram как управляющий сервер для своего вредоносного ПО. Исследователи обнаружили более тысячи Telegram-ботов индонезийского происхождения, используемых SMS-стилерами для перехвата одноразовых кодов с целью входа в сервисы и аккаунты пользователей. Также жертвами атак могли стать жители России и Белоруссии....

Читать далее...

177
0     
0

Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты



Компания Cloudflare подготовила отчет о безопасности приложений за 2024 год (охватывает период с мая 2023 года по март 2024 года). По данным исследователей, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу. Иногда атаки начинаются всего через 22 минуты после публикации эксплоитов в открытом доступе....

Читать далее...

148
0     
0





Перейти к полной версии