Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня
Подробнее
Подробнее
t.me
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня
Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства злоумышленниками, имеющими доступ к порту HNAP. Патча для этой проблемы пока нет, а вот эксплоит уже доступен.
Вымогатель INC выставлен на продажу за 300 000 долларов
Подробнее
Подробнее
t.me
Вымогатель INC выставлен на продажу за 300 000 долларов
Исследователи заметили, что в даркнете выставили на продажу исходный код вымогателя INC, который работал по схеме Ransomware-as-a-Service («Вымогатель-как-услуга», RaaS) с августа 2023 года.
Добиваем мониторинг. Как работают продвинутые атаки на Sysmon
Подробнее
Подробнее
t.me
Добиваем мониторинг. Как работают продвинутые атаки на Sysmon
Получив доступ к взломанной системе, атакующий первым делом реализует техники уклонения от обнаружения, которые позволяют ослабить мониторинг безопасности инфраструктуры и, как следствие, действовать максимально незаметно.
В Chrome экстренно исправили новую уязвимость нулевого дня
Подробнее
Подробнее
t.me
В Chrome экстренно исправили новую уязвимость нулевого дня
Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.
Финансовые сервисы маркетплейсов используются для нелегальных p2p-операций
Подробнее
Подробнее
t.me
Финансовые сервисы маркетплейсов используются для нелегальных p2p-операций
По информации специалистов Angara Security, после отзыва лицензии у «Qiwi Банка» в феврале 2024 года злоумышленники стали использовать для своих нелегальных операций электронные кошельки Ozon. Так, количество сообщений о покупке и продаже верифицированных…
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS
Подробнее
Подробнее
t.me
Вредоносный пакет из PyPI использовал фреймворк Sliver для атак на macOS
Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал…
ФБР уже во второй раз закрывает BreachForums
Подробнее
Подробнее
t.me
ФБР уже во второй раз закрывает BreachForums
ФБР снова арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам. Судя по всему, действия властей связаны с недавней утечкой данных Европола, которую распространяли через…
Виртуальная магия 2. Используем эмуляцию и виртуализацию при атаках
Подробнее
Подробнее
t.me
Виртуальная магия 2. Используем эмуляцию и виртуализацию при атаках
Если во время пентеста атакующий оказался в системе, на которой отсутствует канал для эксфильтрации, отчаиваться рано. На помощь придет магия эмуляции и виртуализации. Эти технологии позволяют не только выполнять пивотинг, но и активно развивать атаки, даже…
Google патчит третью за неделю 0-day уязвимость в Chrome
Подробнее
Подробнее
t.me
Google патчит третью за неделю 0-day уязвимость в Chrome
Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.
Сооснователь Tornado Cash приговорен к пяти годам и четырем месяцам тюрьмы
Подробнее
Подробнее
t.me
Сооснователь Tornado Cash приговорен к пяти годам и четырем месяцам тюрьмы
Алексей Перцев, один из разработчиков криптовалютного миксера Tornado Cash, был приговорен к 64 месяцам тюремного заключения в Нидерландах за участие в отмывании криптовалюты на сумму более 2 миллиардов долларов.
Microsoft исправила 60 уязвимостей, включая баг, который эксплуатировал QakBot
Подробнее
Подробнее
t.me
Microsoft исправила 60 уязвимостей, включая баг, который эксплуатировал QakBot
Майский «вторник обновлений» компании Microsoft содержит патчи для 61 уязвимости, три из которых представляли собой 0-day и две активно эксплуатировались хакерами. К примеру, проблема CVE-2024-30051 была связана с DWM (Desktop Window Manager) и использовалась…
За 15 лет ботнет Ebury скомпрометировал более 400 000 Linux-серверов
Подробнее
Подробнее
t.me
За 15 лет ботнет Ebury скомпрометировал более 400 000 Linux-серверов
Ботнет Ebury, существующий с 2009 года, заразил почти 400 000 Linux-серверов, и примерно 100 000 из них все еще скомпрометированы, сообщают аналитики ESET.
В Android появится защита на случай кражи или потери устройства
Подробнее
Подробнее
t.me
В Android появится защита на случай кражи или потери устройства
Компания Google анонсировала ряд новых функций для Android, которые призваны защитить устройства от кражи и потери данных. Некоторые из них будут доступны только для устройств на базе Android 15 и выше, но другие планируется распространить на миллиарды устройств…
Бывших студентов МТИ обвиняют в хищении 25 млн долларов в криптовалюте за 12 секунд
Подробнее
Подробнее
t.me
Бывших студентов МТИ обвиняют в хищении 25 млн долларов в криптовалюте за 12 секунд
Министерство юстиции США предъявило обвинения двум братьям, бывшим студентам Массачусетского технологического института, которые якобы манипулировали блокчейном Ethereum и украли криптовалюту на сумму 25 млн долларов с помощью «уникальной схемы». Причем сама…
C 23 по 26 мая в Москве пройдет Positive Hack Days 2
Подробнее
Подробнее
t.me
C 23 по 26 мая в Москве пройдет Positive Hack Days 2
В этом году второй международный киберфестиваль Positive Hack Days будет проходить с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие поделено на две основные зоны: в закрытой части пройдет традиционная конференция для технических…
Qrator Labs: большинство DDoS-атак в первом квартале пришлось на сегмент электронной коммерции
Подробнее
Подробнее
t.me
Qrator Labs: большинство DDoS-атак в первом квартале пришлось на сегмент электронной коммерции
Компания Qrator Labs опубликовала статистику DDoS-атак за первый квартал 2024 года. По данным исследователей, наибольшее количество атак пришлось на сегмент электронной коммерции (25,26% всех атак), а самая продолжительная атака произошла в сегменте интернет…
Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью
Подробнее
Подробнее
t.me
Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью
На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Android 15 и Google Play Protect, и помогут бороться с мошенничеством, скамом и вредоносными приложениями на устройствах пользователей.
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик
Подробнее
Подробнее
t.me
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик
Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя.