^
Ў
Баг в IDE IntelliJ компании JetBrains сливает токены GitHub



Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE IntelliJ и позволяет получить доступ к токенам GitHub....

Читать далее...

314
0     
0

Службу поддержки Tile взломали, пользовательские данные украли хакеры



Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей. Злоумышленники взломали платформу поддержки клиентов Tile и похитили конфиденциальную информацию клиентов....

Читать далее...

254
0     
0

Детект на связи. Учимся обнаруживать следы атак на EDR



Для подписчиковПентестерам часто приходится иметь дело со средствами мониторинга, которые необходимо обойти раньше, чем безопасники поднимут тревогу. В этой статье я расскажу, что может сделать команда обнаружения и реагирования, чтобы не проморгать атаку и вовремя заметить, что с мониторингом ктото химичит....

Читать далее...

327
0     
0

На YouTube тестируют встраивание рекламы непосредственно в видеопоток



Разработчики YouTube экспериментируют со встраиванием рекламы непосредственно в видеопоток, чтобы блокировщикам рекламы было сложнее ее заблокировать....

Читать далее...

250
0     
0

Arm предупреждает об опасной 0-day уязвимости в драйверах MaLi GPU



Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами....

Читать далее...

300
0     
0

МТС RED отразила DDoS-атаку мощностью 207 Гбит/сек



Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую за год DDoS-атаку на сеть телеком-оператора МТС. Мощность атаки составила 207 Гбит/сек....

Читать далее...

247
0     
0

Арестован предполагаемый создатель крипторов для LockBit и Conti



В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что задержанный разработал криптор для этих шифровальщиков, помогая сделать их незаметными для антивирусов, а также лично совершил как минимум одну атаку....

Читать далее...

320
0     
0

В июне Microsoft выпустила патчи для 51 уязвимости



Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day....

Читать далее...

117
0     
0

В биометрическом терминале ZKTeco нашли 24 уязвимости



Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи биометрических данных, внесения изменений в базы и установки бэкдоров....

Читать далее...

171
0     
0

Замена для WinAPI. Пишем раннер для шелл-кода на чистом .NET



Для подписчиковЗачастую атакующие используют стандартные функции WinAPI для исполнения шеллкода. Все эти методы давнымдавно известны любому защитному средству. В статье мы отойдем от проторенного пути и будем использовать иную парадигму — полный отказ от использования WinAPI....

Читать далее...

123
0     
0





Перейти к полной версии