^
Ў
Обойти аутентификацию Okta позволяли имена пользователей длиннее 52 символов



Компания Okta обнаружила уязвимость в своей системе безопасности. Оказалось, что Okta AD/LDAP DelAuth (Delegated Authentication) можно было обойти с помощью очень длинного имени пользователя....

Читать далее...

159
0     
0

Хакер заявил о взломе Nokia и хищении данных



Известный под ником IntelBroker хакер заявил, что взломал некого стороннего вендора и похитил исходный код компании Nokia, который теперь готов продать. В Nokia сообщили, что уже проводят расследование возможного инцидента....

Читать далее...

188
0     
0

Sticky Werewolf применяет стеганографию против российских компаний



Специалисты Positive Technologies обнаружили новые сценарии атак группировки PhaseShifters (Sticky Werewolf), жертвами которых стали десятки организаций. Исследователи говорят, что злоумышленники используют стеганографию, то есть скрывают малварь в пересылаемых изображениях и текстовых файлах....

Читать далее...

459
0     
0

Пользователей LastPass атаковала фальшивая техподдержка



LastPass предупредила о мошеннической кампании, направленной на пользователей менеджера паролей. Злоумышленники оставляют в сети фальшивые хвалебные отзывы, в которых указывают фейковый номер службы поддержки, с которой якобы общались. Людей, которые звонят по этому номеру, убеждают предоставить удаленный доступ к их компьютерам....

Читать далее...

441
0     
0

HTB PermX. Закрепляемся в Linux при помощи setfacl



Для подписчиковСегодня я покажу, как использовать команду setfacl, чтобы закрепиться на машине с Linux и повысить привилегии. Но сначала нам надо будет получить к ней доступ. Сделаем мы это при помощи бага в системе Chamilo, а для перехода в контекст безопасности пользователя разберемся с вебприложением и получим учетные данные....

Читать далее...

391
0     
0

LottieFiles пострадал от атаки на цепочку поставок. В код Lotti-Player внедрили малварь



Популярный проект LottieFiles сообщил, что стал жертвой атаки на цепочку поставок. В результате код Lotti-Player оказался скомпрометирован, и злоумышленники смогли внедрить на многочисленные сайты малварь, которая воровала криптовалюту посетителей....

Читать далее...

394
0     
0

В Opera исправили уязвимость, дающую доступ к закрытым API



В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API используются для работы ряда функций браузера, включая криптокошелек, VPN, Pinboard и так далее....

Читать далее...

386
0     
0

Через финансовые Telegram-каналы распространяется троян DarkMe



В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к устройству жертвы и похитить данные. Атаки зафиксированы более чем в 20 странах мира, в том числе в России....

Читать далее...

375
0     
0

Злоумышленники используют LLM, но забывают убрать артефакты



Специалисты «Лаборатории Касперского» изучили фишинговые и скамерские ресурсы и выяснили, какие артефакты могут оставлять после себя большие языковые модели (LLM) на фальшивых страницах....

Читать далее...

377
0     
0

Хакеры EmeraldWhale случайно размесили 15 000 ворованных учетных данных в Amazon S3



Обнаружена масштабная вредоносная кампания EmeraldWhale, в рамках которой злоумышленники искали доступные в сети файлы конфигурации Git и успешно похитили более 15 000 учетных данных. В итоге хакеры случайно оставили информацию в незащищенном бакете S3, где ее нашли исследователи Sysdig....

Читать далее...

75
0     
0





Перейти к полной версии