^
Ў
Новый обход защиты от Spectre угрожает Linux-системам с процессорами Intel и AMD



Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили, что последние поколения процессоров Intel (включая Xeon) и более старые процессоры AMD в Linux-системах уязвимы перед новыми спекулятивными атаками, которые обходят существующие средства защиты от Spectre....

Читать далее...

113
0     
0

Фальшивые страницы Google Meet распространяют инфостилеры



Аналитики Sekoia предупредили, что злоумышленники используют фейковые страницы Google Meet в рамках кампании ClickFix, которая направлена на распространение инфостилеров для Windows и macOS....

Читать далее...

144
0     
0

Microsoft ловит фишеров, создавая фальшивые тенанты Azure



На конференции BSides Exeter представители Microsoft рассказали, что создают ханипоты, выглядящие как реальные тенанты с доступом к Azure, и заманивают в эти ловушки киберпреступников, чтобы собирать о них информацию....

Читать далее...

155
0     
0

Activision патчит баг, позволявший банить игроков в Call of Duty



Компания Activision сообщила, что исправила «обход системы обнаружения» в Modern Warfare III и Call of Duty: Warzone, из-за которого игроков банила античит-система Ricochet. В компании заверили, что проблема «затронула небольшое количество аккаунтов игроков», и все пострадавшие учетные записи уже восстановлены....

Читать далее...

157
0     
0

Специалисты Microsoft обнаружили уязвимость в macOS



Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупредили, что уже наблюдали такую активность....

Читать далее...

107
0     
0

HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер



Для подписчиковСегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython....

Читать далее...

141
0     
0

Компания-партнер ESET взломана ради распространения вайперов



Злоумышленники скомпрометировали эксклюзивного партнера компании ESET в Израиле и разослали клиентам фишинговые письма, в которых под видом антивирусного ПО предлагалось установить уничтожающую данные малварь....

Читать далее...

114
0     
0

Cisco отключила портал DevHub из-за заявлений хакера



Компания Cisco подтвердила, что была вынуждена отключить свой портал DevHub, так как хакеры сливают в сеть «непубличные» данные. При этом компания по-прежнему утверждает, что нет никаких доказательств того, что ее системы были скомпрометированы....

Читать далее...

121
0     
0

Internet Archive взломали еще раз



В минувшие выходные некоммерческая организация «Архив интернета» (Internet Archive) снова пострадала от хакерской атаки. Злоумышленникам удалось похитить аутентификационные токены GitLab и скомпрометировать Zendesk организации. Хакер уже рассказал СМИ, как осуществил атаку....

Читать далее...

141
0     
0

В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat



Специалисты CitizenLab обнаружили, что китайская платформа WeChat использует кастомный протокол шифрования, который порождает проблемы с безопасностью. Протокол называется MMTLS и представляет собой модифицированную версию TLS 1.3....

Читать далее...

290
0     
0





Перейти к полной версии