Правоохранители закрыли 12 мошеннических колл-центров
Подробнее
Подробнее
t.me
Правоохранители закрыли 12 мошеннических колл-центров
На прошлой неделе, в рамках операции Pandora, правоохранительные органы ликвидировали сразу 12 мошеннических колл-центров в Албании, Боснии и Герцеговине, Косово и Ливане, откуда ежедневно поступали тысячи мошеннических звонков
Северокорейские хакеры используют DMARC для маскировки своих атак
Подробнее
Подробнее
t.me
Северокорейские хакеры используют DMARC для маскировки своих атак
АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
Власти США заявили, что админом LockBit является россиянин Дмитрий Хорошев
Подробнее
Подробнее
t.me
Власти США заявили, что админом LockBit является россиянин Дмитрий Хорошев
ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол опубликовали обвинения и ввели санкции против 31-летнего гражданина России Дмитрия Юрьевича Хорошева. Правоохранители утверждают, что именно он скрывается за никами LockBitSupp…
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес
Подробнее
Подробнее
t.me
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес
Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга
Подробнее
Подробнее
t.me
Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга
При тестировании на проникновение в распоряжении атакующего далеко не всегда оказывается система с привилегиями администратора или root-правами, зато на ней могут обнаружиться антивирусы и брандмауэры. Казалось бы, на этом пентесту капут, ведь развить атаку…
Атака TunnelVision приводит к утечке VPN-трафика
Подробнее
Подробнее
t.me
Атака TunnelVision приводит к утечке VPN-трафика
Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать незашифрованный трафик, при этом сохраняя видимость защищенного VPN-соединения.
Инструмент CCTV позволяет узнать местоположение пользователей Telegram
Подробнее
Подробнее
t.me
Инструмент CCTV позволяет узнать местоположение пользователей Telegram
Исследователь создал инструмент Close-Circuit Telegram Vision (CCTV), позволяющий искать пользователей Telegram, у которых включена настройка «Люди рядом». CCTV показывает примерное физическое местоположение пользователей на карте, даже если они находятся…
Европол сообщил о взломе своего веб-портала
Подробнее
Подробнее
t.me
Европол сообщил о взломе своего веб-портала
Европол сообщил о взломе портала Europol Platform for Experts. В настоящее время правоохранители проводят расследование инцидента, так как хакеры уже заявили о краже документов под грифом «Только для служебного пользования» (For Official Use Only, FOUO),…
В Chrome исправили еще одну 0-day уязвимость
Подробнее
Подробнее
t.me
В Chrome исправили еще одну 0-day уязвимость
Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 года проблему уже эксплуатировали злоумышленники.
HTB Monitored. Получаем доступ в систему через Nagios XI
Подробнее
Подробнее
t.me
HTB Monitored. Получаем доступ в систему через Nagios XI
В этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux.
Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI
Подробнее
Подробнее
t.me
Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI
Stack Overflow подвергся жесткой критике со стороны собственных пользователей после того, как объявил о сотрудничестве с OpenAI (контент с сайта будет использован для обучения ChatGPT). Теперь многие пользователи удаляют или редактируют свои вопросы и ответы…
Обнаружена сеть BogusBazaar, состоящая из 75 000 фейковых интернет-магазинов
Подробнее
Подробнее
t.me
Обнаружена сеть BogusBazaar, состоящая из 75 000 фейковых интернет-магазинов
Эксперты немецкой компании SRLabs выявили масштабную сеть из 75 000 фальшивых интернет-магазинов, которую назвали BogusBazaar. На этих сайтах совершили покупки более 850 000 человек из США и Европы, что позволило злоумышленникам похитить информацию о банковских…
Proton Mail раскрыл данные пользователя правоохранительным органам
Подробнее
Подробнее
t.me
Proton Mail раскрыл данные пользователя правоохранительным органам
Защищенный почтовый сервис Proton Mail снова подвергся критике, так как опять раскрыл правоохранителям данные одного из своих пользователей.
Незаметная революция. Колонка главреда
Подробнее
Подробнее
t.me
Незаметная революция. Колонка главреда
Последние лет десять‑пятнадцать у меня часто возникало ощущение, что взрывной рост технологий заканчивается. Давно не было такого, как в девяностые и начале двухтысячных, когда компьютеры устаревали за несколько лет, а айтишные новости ежедневно будоражили…
Обнаружен новый загрузчик хак-группы PhantomCore
Подробнее
Подробнее
t.me
Обнаружен новый загрузчик хак-группы PhantomCore
Специалисты компании FACCT рассказали об обнаружении нового, ранее неизвестного загрузчика PhantomDL (или PhantomGoDownloader). Анализ выявленных образцов позволил установить связь вредоноса с группировкой PhantomCore.
GhostStripe заставляет автопилот автомобилей игнорировать дорожные знаки
Подробнее
Подробнее
t.me
GhostStripe заставляет автопилот автомобилей игнорировать дорожные знаки
Группа ученых разработала атаку, которая способна помешать работе автомобилей с автопилотом, эксплуатируя их компьютерное зрение, опирающееся на камеры. В итоге авто перестают корректно распознавать дорожные знаки.
Группировка FIN7 использует Google Ads для доставки NetSupport RAT
Подробнее
Подробнее
t.me
Группировка FIN7 использует Google Ads для доставки NetSupport RAT
Исследователи обнаружили, что финансово мотивированная группировка FIN7 использует вредоносную рекламу в Google Ads, имитируя известные бренды. Таким способом хакеры доставляют жертвам инсталляторы MSIX, которые в итоге приводят к установке вредоноса NetSupport.
Вымогатель Black Basta скомпрометировал более 500 организаций
Подробнее
Подробнее
t.me
Вымогатель Black Basta скомпрометировал более 500 организаций
Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР заявили, что в период с апреля 2022 года по май 2024 года операторы вымогателя Black Basta успешно атаковали более 500 организаций.