^
Ў
Cisco исправляет критическую уязвимость в точках доступа URWB



Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах....

Читать далее...

317
0     
0

Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping



Для подписчиковВ этой статье я продемонстрирую две атаки на Active Directory, опишу используемые злоумышленниками утилиты и расскажу о ключевых индикаторах, на которые стоит обратить внимание при возникновении подозрительной активности. Практические задания будем выполнять на лабораторных работах Sherlocks с платформы Hack The Box....

Читать далее...

320
0     
0

Пакет из PyPI похитил у разработчиков тысячи ключей AWS



Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные разработчиков Amazon Web Services (AWS). Пакет оставался незамеченным около трех лет, и за это время его успели загрузить тысячи раз....

Читать далее...

319
0     
0

Positive Technologies: треть SIM-карт дают доступ к чужим аккаунтам



Специалисты Positive Technologies провели исследование, изучив SIM-карты пяти крупных операторов связи. Выяснилось, что каждый второй телефонный номер уже использовался для регистрации каких-либо учетных записей, а более трети всех изученных SIM-карт позволяли попытаться войти в аккаунты, созданные прежним владельцем номера....

Читать далее...

321
0     
0

У киберкриминалистов возникла проблема: iPhone перезагружаются сами по себе



Правоохранители и криминалисты обеспокоены странным поведением iPhone, судя по всему, связанным с релизом iOS 18. Обнаружилось, что устройства самостоятельно перезагружаются, если какое-то время не подключались к сети сотового оператора. Это серьезно затрудняет последующую разблокировку таких телефонов, например, конфискованных у преступников....

Читать далее...

251
0     
0

Вредоносный фреймворк Winos4.0 маскируется под игровые приложения



Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos4.0. В основном его распространение связано с вредоносными приложениями, замаскированными под игровые утилиты....

Читать далее...

140
0     
0

Роскомнадзор рекомендует отказаться от CDN-сервиса CloudFlare



Согласно сообщению Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который работает при подведомственном Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ), владельцам ресурсов рекомендуется отказаться от использования CDN-сервиса компании CloudFlare из-за недавнего включения по умолчанию TLS ECH (Encrypted Client Hello)....

Читать далее...

148
0     
0

Интерпол заблокировал 22 000 IP-адресов, связанных с активностью хакеров



Интерпол объявил, что в рамках операции Synergia II был арестован 41 человек, отключены 1037 серверов и вредоносные инфраструктуры, связанные с 22 000 IP-адресов. Сообщается, что задержанные связаны к самым разным преступлениям, от вымогательского ПО и фишинга до кражи данных....

Читать далее...

157
0     
0

Многофакторная аутентификация станет обязательной для пользователей Google Cloud



Компания Google сообщила, что ради повышения безопасности к концу 2025 года многофакторная аутентификация (МФА) станет обязательной для всех аккаунтов Cloud....

Читать далее...

147
0     
0

Троян SteelFox ворует у жертв данные и майнит криптовалюту



Эксперты «Лаборатории Касперского» рассказали о новой малвари SteelFox, которая маскируется под популярные программы, как Foxit PDF Editor и AutoCAD, использует мощности зараженных машин, чтобы майнить криптовалюту, а также ворует конфиденциальные данные пользователей. С августа по октябрь 2024 года компания зафиксировала более 11 000 атак SteelFox....

Читать далее...

149
0     
0





Перейти к полной версии