^
Ў
Proton запускает альтернативу Google Docs, ориентированную на приватность



Компания Proton запустила бесплатный и опенсорсный веб-сервис Docs in Proton Drive, оснащенный end-to-end шифрованием и предназначенный для редактирования и совместной работы с документами....

Читать далее...

45
0     
0

Фишинговые боты крадут Telegram-аккаунты и криптовалюту у русскоязычных пользователей



Специалисты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты. При помощи фишинговых ботов злоумышленники атакуют владельцев цифровых активов, которые совершают P2P-сделки внутри мессенджера. Компания сообщает, что уже выявила несколько таких фейковых ботов....

Читать далее...

33
0     
0

Принеси свой уязвимый драйвер! Разбираем BYOVD — одну из опаснейших атак на Windows за последние годы



Для подписчиковМногие именитые хакерские группировки, например северокорейская Lazarus, используют доступ к пространству ядра через атаку BYOVD при выполнении сложных APT-нападений. Тот же метод используют авторы инструмента Terminator, а также операторы различных шифровальщиков. В этой статье мы подробно разберем, как работает BYOVD и почему эта атака стала популярной....

Читать далее...

38
0     
0

Уязвимости в менеджере зависимостей CocoaPods подвергали риску приложения для iOS и macOS



Критические уязвимости, обнаруженные в менеджере зависимостей CocoaPods, позволяли злоумышленникам перехватывать контроль над тысячами заброшенных пакетов, выполнять shell-команды и захватывать учетные записи. В итоге это могло повлиять на миллионы приложений для iOS и macOS, обернувшись массовыми атаками на цепочки поставок....

Читать далее...

34
0     
0

Смартфоны Google Pixel 6 «окирпичиваются» после сброса к заводским настройкам



На прошлой неделе многие владельцы телефонов Google Pixel 6 (6, 6a, 6 Pro) столкнулись с тем, что их устройства выходят из строя, если выполнить сброс настроек до заводских....

Читать далее...

35
0     
0

Cisco патчит 0-day уязвимость в NX-OS, которую уже использовали китайские хакеры



Компания Cisco исправляет уязвимость нулевого дня в NX-OS, связанную с внедрением команд. Еще в апреле этот баг эксплуатировала связанная с Китаем кибершпионская хак-группа Velvet Ant, устанавливая на уязвимые коммутаторы малварь с правами root....

Читать далее...

28
0     
0

CapraRAT маскируется под популярные приложения для Android



Группировка APT36 (она же Transparent Tribe) продолжает распространять вредоносные приложения для Android с помощью социальной инженерии. На этот раз хакеры нацелились на мобильных геймеров, любителей оружия и пользователей TikTok....

Читать далее...

29
0     
0

Процессоры Intel уязвимы перед side-channel атакой Indirector



Процессоры Intel (в том числе поколений Raptor Lake и Alder Lake) подвержены новому типу Branch Target Injection (BTI) атаки, получившей название Indirector. Она может использоваться для кражи конфиденциальных данных....

Читать далее...

34
0     
0

HTB Jab. Применяем AS-REP Roasting при атаке на Windows



Для подписчиковВ этом райтапе нам предстоит получить 2,5 тысячи пользователей сервера XMPP и валидировать их в Active Directory. Затем мы найдем учетные данные и получим сессию на сервере, используя механизм DCOM. Повысить привилегии нам поможет вредоносный плагин для сервера Openfire....

Читать далее...

37
0     
0

Австралиец арестован за Wi-Fi атаку Evil Twin на борту самолета



Австралийская федеральная полиция предъявила обвинения мужчине (имя подозреваемого не раскрывается), который совершал атаки типа Evil Twin на внутренних рейсах и в аэропортах Перта, Мельбурна и Аделаиды. Таким способом он «угонял» чужую электронную почту и собирал учетные данные от социальных сетей....

Читать далее...

35
0     
0





Перейти к полной версии