^
Ў
Индийский аккаунт Microsoft в X распространяет криптовалютный скам



Официальный аккаунт Microsoft India в X (бывший Twitter), насчитывающий более 211 000 подписчиков, взломан криптовалютными мошенниками. Хакеры выдают себя за Roaring Kitty - аккаунт известного финансового аналитика и трейдера Кита Гилла (Keith Gill)....

Читать далее...

128
0     
0

СМИ: данные о части отправлений СДЭК оказалась в открытом доступе



Логистическая компания СДЭК по большей части восстановила работу, возобновив движение отправлений, после масштабного инцидента, произошедшего в конце мая. Однако СМИ сообщают, со ссылкой на ИБ-специалистов, что уязвимости в инфраструктуре оператора до сих пор не закрыты, а в сети опубликована часть данных отправителей за апрель с указанием товаров, пунктов отправки и фото посылок....

Читать далее...

116
0     
0

Positive Hack Days Fest 2. Четыре дня кибербеза для всех



Для подписчиковОчередной, второй, Positive Hack Days прошел в Москве, на этот раз в СК «Лужники», и длился аж целых четыре дня, с 23 по 26 мая. Как и в 2023 году, всех, кто хочет погрузиться в мир кибербезопасности и отлично провести время, ждали открытая и закрытая части фестиваля. Четыре дня докладов, конкурсов, битвы Standoff 13, музыки и хорошего настроения — я расскажу, как это было....

Читать далее...

120
0     
0

База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram



Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам для повышения репутации....

Читать далее...

165
0     
0

Облачная компания Snowflake отрицает информацию об атаке



Злоумышленники, причастные к недавним взломам Santander (крупнейшая финансово-кредитная группа в Испании) и Ticketmaster (один из крупнейших в США сервисов по продаже билетов), заявили, что похитили данные после взлома учетной записи сотрудника компании Snowflake. Представители Snowflake утверждают, что это не так и заявляют, что взломы связаны с плохой защитой аккаунтов пользователей....

Читать далее...

173
0     
0

Google начинает внедрение Manifest V3 на этой неделе



Google продолжает реализацию своего плана по постепенному отказу от расширений для Chrome, поддерживающих Manifest V2. Как и планировалось ранее, развертывание Manifest V3 стартует в июне 2024 года, что ослабит возможности блокировщиков рекламы и ряд других решений....

Читать далее...

214
0     
0

Неизвестные «окирпичили» 600 000 маршрутизаторов с помощью малвари Chalubo



В октябре прошлого года пользователи интернет-провайдера Windstream массово пожаловались, что их маршрутизаторы внезапно вышли из строя, перестав реагировать на перезагрузку и любые другие попытки восстановления. Как теперь выяснили исследователи, эта массовая атака, получившая имя Pumpkin Eclipse, затронула более 600 000 устройств и использовала малварь Chalubo....

Читать далее...

212
0     
0

HTB Analysis. Крадем учетки через перехват API приложения



Для подписчиковВ этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильно сконфигурированных списков доступа, получаем полный контроль над доменом. Но для начала проэксплуатируем LDAP-инъекцию и зальем на сервер вебшелл....

Читать далее...

244
0     
0

Hugging Face предупреждает, что платформу Spaces взломали



ИИ-компания Hugging Face предупреждает, что принадлежащая ей платформа Spaces подверглась взлому. Хакеры получили доступ к аутентификационным секретам пользователей....

Читать далее...

156
0     
0

У криптобиржи DMM Bitcoin украли более 300 млн долларов



Японская криптовалютная биржа DMM Bitcoin сообщила, что из ее кошельков было похищено 4 502,9 биткоина, то есть около 308 млн долларов. На данный момент, это самое крупное криптоограбление в 2024 году....

Читать далее...

195
0     
0





Перейти к полной версии