^
Ў
Российские компании атаковала группировка ReaverBits



Специалисты FACCT обнаружили новую хак-группу, которая рассылает вредоносные письма российским организациям от имени разных компаний и министерств....

Читать далее...

119
0     
0

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows



Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Console....

Читать далее...

102
0     
0

Банкер Medusa атакует пользователей Android в семи странах



Банковский троян Medusa, нацеленный на Android, снова проявил активность после почти годового затишья. Теперь вредонос атакует пользователей из Франции, Италии, США, Канады, Испании, Великобритании и Турции....

Читать далее...

152
0     
0

Pentest award продлевает прием заявок до 14 июля



Ежегодная независимая премия для этичных хакеров Pentest award продолжает поиск самых выдающихся работ, относящихся к разным стадиям имитации хакерских атак. Не упусти шанс побороться за звание лучшего этичного хакера, получить призы и познакомиться с единомышленниками....

Читать далее...

133
0     
0

В несколько плагинов для WordPress проник бэкдор



Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress, внедрив в него вредоносные PHP-скрипты. Бэкдор создал новые учетные записи с правами администратора на 36 000 сайтах, где установлены взломанные плагины....

Читать далее...

132
0     
0

Отравление кеша. Разбираемся с кешированием страниц и атаками на него



Для подписчиковОтравление кеша (cache poisoning) — это вид атаки, при котором атакующий вносит в кеш системы некорректные данные. Когда система пытается их использовать, это приводит к проблемам: от нарушения работы до компрометации данных. В этой статье я покажу отравление кеша на примере реальной уязвимости в движке сайта, а также разберемся c HTTP-заголовками, которые препятствуют этой атаке....

Читать далее...

100
0     
0

Исследователь заразил VR-гарнитуру Quest вымогательской малварью



ИБ-исследователь показал атаку и способ доставки любого вредоносного ПО на гарнитуру Quest 3. В качестве демонстрации и proof-of-concept он заразил свое устройство вымогателем CovidLock....

Читать далее...

95
0     
0

Роскомнадзор потребовал от Google и Opera заблокировать расширение для обхода блокировок



По информации СМИ, Роскомнадзор потребовал от разработчиков Google и Opera, а также от разработчика расширения Censor Tracker ограничить его работу на территории РФ....

Читать далее...

104
0     
0

Джулиан Ассанж заключил сделку с Минюстом США и вышел на свободу



Основателя WikiLeaks Джулиана Ассанжа освободили из-под стражи, и он покинул тюрьму строгого режима Белмарш, где провел 1901 день. Ассанжа освободили в результате сделки с Министерством юстиции США, которая еще не завершена официально....

Читать далее...

136
0     
0

Атака SnailLoad позволяет следить за пользователями без прямого доступа к трафику



Группа исследователей из Грацкого технологического университета раскрыла подробности новой side-channel атаки SnailLoad, которая позволяет удаленному злоумышленнику узнать, какие сайты и контент просматривает пользователь, не имея прямого доступа к его трафику....

Читать далее...

111
0     
0





Перейти к полной версии