^
Ў
В Android появится защита на случай кражи или потери устройства



Компания Google анонсировала ряд новых функций для Android, которые призваны защитить устройства от кражи и потери данных. Некоторые из них будут доступны только для устройств на базе Android 15 и выше, но другие планируется распространить на миллиарды устройств под управлением Android 10 и более старых версий....

Читать далее...

335
0     
0

Инфостилеры на GitHub маскируются под легальное ПО



Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распространения инфостилеров....

Читать далее...

121
0     
0

За 15 лет ботнет Ebury скомпрометировал более 400 000 Linux-серверов



Ботнет Ebury, существующий с 2009 года, заразил почти 400 000 Linux-серверов, и примерно 100 000 из них все еще скомпрометированы, сообщают аналитики ESET....

Читать далее...

128
0     
0

Microsoft исправила 60 уязвимостей, включая баг, который эксплуатировал QakBot



Майский «вторник обновлений» компании Microsoft содержит патчи для 61 уязвимости, три из которых представляли собой 0-day и две активно эксплуатировались хакерами. К примеру, проблема CVE-2024-30051 была связана с DWM (Desktop Window Manager) и использовалась для доставки пейлоадов малвари QakBot....

Читать далее...

126
0     
0

Сооснователь Tornado Cash приговорен к пяти годам и четырем месяцам тюрьмы



Алексей Перцев, один из разработчиков криптовалютного миксера Tornado Cash, был приговорен к 64 месяцам тюремного заключения в Нидерландах за участие в отмывании криптовалюты на сумму более 2 миллиардов долларов....

Читать далее...

171
0     
0

Google патчит третью за неделю 0-day уязвимость в Chrome



Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках....

Читать далее...

156
0     
0

Виртуальная магия 2. Используем эмуляцию и виртуализацию при атаках



Для подписчиковЕсли во время пентеста атакующий оказался в системе, на которой отсутствует канал для эксфильтрации, отчаиваться рано. На помощь придет магия эмуляции и виртуализации. Эти технологии позволяют не только выполнять пивотинг, но и активно развивать атаки, даже если дело поначалу казалось безнадежным....

Читать далее...

169
0     
0

ФБР уже во второй раз закрывает BreachForums



ФБР снова арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам. Судя по всему, действия властей связаны с недавней утечкой данных Европола, которую распространяли через BreachForums....

Читать далее...

169
0     
0

Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS



Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фреймворк Sliver....

Читать далее...

224
0     
0

Финансовые сервисы маркетплейсов используются для нелегальных p2p-операций



По информации специалистов Angara Security, после отзыва лицензии у «Qiwi Банка» в феврале 2024 года злоумышленники стали использовать для своих нелегальных операций электронные кошельки Ozon. Так, количество сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов уже выросло в три раза. Пик роста пришелся на февраль-март 2024 года, когда кошельки Qiwi стали недоступны....

Читать далее...

208
0     
0





Перейти к полной версии