^
Ў
Более 100 000 сайтов пострадали после атаки на цепочку поставок, затронувшей Polyfill[.]io



Исследователи предупредили об атаке на цепочку поставок, затронувшей более 100 000 сайтов, использующих cdn.polyfill[.]io. Дело в том, что домен приобрела китайская компания, после чего скрипт был модифицирован для перенаправления пользователей на вредоносные и мошеннические сайты....

Читать далее...

104
0     
0

Тетя Ася отъехала. Колонка главреда



Вчера, 26 июня 2024 года, произошло знаковое событие — сервис ICQ прекратил свое существование. Давай вспомним, какой была наша «Аська» и как так вышло, что мы с ней уже давно расстались....

Читать далее...

103
0     
0

Российские компании атаковала группировка ReaverBits



Специалисты FACCT обнаружили новую хак-группу, которая рассылает вредоносные письма российским организациям от имени разных компаний и министерств....

Читать далее...

115
0     
0

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows



Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Console....

Читать далее...

98
0     
0

Банкер Medusa атакует пользователей Android в семи странах



Банковский троян Medusa, нацеленный на Android, снова проявил активность после почти годового затишья. Теперь вредонос атакует пользователей из Франции, Италии, США, Канады, Испании, Великобритании и Турции....

Читать далее...

147
0     
0

Pentest award продлевает прием заявок до 14 июля



Ежегодная независимая премия для этичных хакеров Pentest award продолжает поиск самых выдающихся работ, относящихся к разным стадиям имитации хакерских атак. Не упусти шанс побороться за звание лучшего этичного хакера, получить призы и познакомиться с единомышленниками....

Читать далее...

127
0     
0

В несколько плагинов для WordPress проник бэкдор



Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress, внедрив в него вредоносные PHP-скрипты. Бэкдор создал новые учетные записи с правами администратора на 36 000 сайтах, где установлены взломанные плагины....

Читать далее...

128
0     
0

Отравление кеша. Разбираемся с кешированием страниц и атаками на него



Для подписчиковОтравление кеша (cache poisoning) — это вид атаки, при котором атакующий вносит в кеш системы некорректные данные. Когда система пытается их использовать, это приводит к проблемам: от нарушения работы до компрометации данных. В этой статье я покажу отравление кеша на примере реальной уязвимости в движке сайта, а также разберемся c HTTP-заголовками, которые препятствуют этой атаке....

Читать далее...

97
0     
0

Исследователь заразил VR-гарнитуру Quest вымогательской малварью



ИБ-исследователь показал атаку и способ доставки любого вредоносного ПО на гарнитуру Quest 3. В качестве демонстрации и proof-of-concept он заразил свое устройство вымогателем CovidLock....

Читать далее...

91
0     
0

Роскомнадзор потребовал от Google и Opera заблокировать расширение для обхода блокировок



По информации СМИ, Роскомнадзор потребовал от разработчиков Google и Opera, а также от разработчика расширения Censor Tracker ограничить его работу на территории РФ....

Читать далее...

101
0     
0





Перейти к полной версии