^
Ў
Джулиан Ассанж заключил сделку с Минюстом США и вышел на свободу



Основателя WikiLeaks Джулиана Ассанжа освободили из-под стражи, и он покинул тюрьму строгого режима Белмарш, где провел 1901 день. Ассанжа освободили в результате сделки с Министерством юстиции США, которая еще не завершена официально....

Читать далее...

132
0     
0

Атака SnailLoad позволяет следить за пользователями без прямого доступа к трафику



Группа исследователей из Грацкого технологического университета раскрыла подробности новой side-channel атаки SnailLoad, которая позволяет удаленному злоумышленнику узнать, какие сайты и контент просматривает пользователь, не имея прямого доступа к его трафику....

Читать далее...

105
0     
0

Критическая RCE-уязвимость обнаружена в проекте Ollama



В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода....

Читать далее...

108
0     
0

CoinStats взломали, скомпрометированы 1590 криптокошельков пользователей



Компания CoinStats подверглась кибератаке, в результате которой были скомпрометированы 1590 криптовалютных кошельков. Предполагается, что за взломом могли стоять северокорейские хакеры....

Читать далее...

165
0     
0

Баг Apple Vision Pro позволял наводнить комнату пользователя пауками и летучими мышами



Разработчики Apple классифицировали недавно исправленную уязвимость в Vision Pro как проблему отказа в обслуживании (DoS), однако исследователь, обнаруживший эту ошибку, продемонстрировал, что на самом деле это более интересный баг....

Читать далее...

139
0     
0

Загрузчик малвари SquidLoader нацелен на китайских пользователей



Специалисты AT&T LevelBlue Labs обнаружили новый загрузчик малвари, получивший название SquidLoader. Вредонос распространяется через фишинговые кампании и нацелен на китайские организации....

Читать далее...

218
0     
0

Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках



Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты....

Читать далее...

200
0     
0

За атакой на компанию CDK Global стоят вымогатели BlackSuit



За недавним взломом компании CDK Global, который привел к массовому сбою в работе ИТ-систем и нарушению работы тысяч автосалонов в США, стоит вымогательская группировка BlackSuit. По информации СМИ, в настоящее время компания ведет переговоры со злоумышленниками, чтобы расшифровать данные и не допустить их утечки....

Читать далее...

161
0     
0

HTB Office. Захватываем домен управления групповыми политиками Windows



Для подписчиковВ этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуемся уязвимостью в Joomla, чтобы получить сессию на удаленном сервере....

Читать далее...

171
0     
0

Операторы пиратского сервиса Jetflicks признаны виновными



Федеральный суд присяжных в Лас-Вегасе признал пятерых мужчин виновными в причастности к деятельности Jetflicks, одного из самых крупных и популярных нелегальных стриминговых сервисов в США....

Читать далее...

156
0     
0





Перейти к полной версии