Известный ИБ-журналист Брайан Кребс сообщает, что хакер, известный под ником USDoD, выдал себя за главу неназванного финансового учреждения и обманом получил доступ к базе данных информационно-просветительской программы ФБР InfraGard, насчитывающей более 80 000 участников.
Перед скорым стартом курса «Python с нуля» мы проводим пробный бесплатный вебинар, который состоится 21 декабря 2022 года. Обсуждение будет сопровождаться разбором примеров кода, а в конце будет создана программа, перехватывающая скопированные в буфер обмена пароли.
«Роскомсвобода» сообщает, что Саратовский областной суд оставил в силе решение Ленинского районного суда города Саратова о блокировке сайта The Tor Project, а также браузера Tor в Google Play. Юристы организации намерены обжаловать это решение в кассационном порядке.
Ни дня без новой утечки. ИБ-специалисты заметили, что хакеры опубликовали в свободном доступе данные сервиса по поиску и покупке туров онлайн Level.Travel. В сеть попала информация о зарегистрированных пользователях, клиентах и купленных ими турах. В компании подтвердили факт утечки и сообщили, что уже проводят внутреннее расследование.
Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в опенсорсные репозитории, включая NPM, PyPi и NuGet.
Команда проекта Flipper Zero сообщила, что партия устройств, отправленная в РФ через «Почту России» (предварительные заказы и заказы с Kickstarter), ранее застрявшая на немецкой таможне без указания причин и сроков, будет уничтожена из-за санкций.
Разработчики Microsoft предупредили, что обновления для Windows Server, выпущенные в рамках декабрьского «вторника обновлений», могут вызывать ошибки при создании новых виртуальных машин на некоторых хостах Hyper-V.
Правоохранители конфисковали 48 доменов и выдвинули обвинения против шести подозреваемых, которые были причастны к управлению платформами для DDoS-атак по найму.
Равно как и другие производители, на этой неделе компания Apple выпустила обновления для своих продуктов. Среди прочего, разработчики исправили десятую уязвимость нулевого дня в этом году, причем известно, что новый баг активно использовался в атаках на пользователей iPhone.
Кампания Google объявила о запуске опенсорсного OSV-Scanner, который должен облегчить разработчикам поиск уязвимостей в проектах с открытым исходным кодом. Сканер написан на Go и опирается на распределенную базу OSV, созданную Google в феврале прошлого года.
Последний «вторник обновлений» в этом году принес патчи для 49 уязвимостей в продуктах Microsoft. В числе прочего, разработчики исправили две уязвимости нулевого дня, одна из которых уже использовалась злоумышленниками.
Специалисты компании Fortinet обнаружили новую написанную на Go малварь GoTrim, которая сканирует интернет в поисках WordPress-сайтов и пытается брутфорсом подобрать пароль администратора, чтобы получить контроль над ресурсом.
Перед скорым стартом курса «Python с нуля» мы проводим пробный бесплатный вебинар, который состоится 21 декабря 2022 года. Обсуждение будет сопровождаться разбором примеров кода, а в конце будет создана программа, перехватывающая скопированные в буфер обмена пароли.
Злоумышленники заявили, что им удалось получить доступ к порталу «Московская Электронная Школа» и выложили в открытый доступ дамп, содержащий 17 056 658 строк: данные учителей, учащихся и их родителей. В пресс-службе Департамента информационных технологий (ДИТ) Москвы утечку опровергают.
Сэм Бэнкман-Фрид, бывший глава и основатель криптовалютной биржи FTX, «рухнувшей» в прошлом месяце, арестован властями Багамских островов по запросу США. Американская Комиссия по ценным бумагам и биржам (SEC) уже выдвинула против Бэнкмана-Фрида обвинения, утверждая, что он умышленно организовал мошенническую схему по обману инвесторов и незаконно использовал средства клиентов, ко�
Специалист из компании SafeBreach придумал, как превратить популярные EDR (endpoint detection and response) и антивирусы Microsoft, SentinelOne, TrendMicro, Avast и AVG в вайперы. Для этого эксперт использовал встроенную в защитные продукты функциональность для удаления данных.
Компания Uber снова пострадала от взлома. На этот раз компрометация коснулась поставщика Uber, компании Teqtivity, занимающейся трекинговыми услугами и управлением ресурсами. В результате в руки хакеров попали email-адреса сотрудников, корпоративные отчеты и информация об ИТ-активах.
Разработчики Fortinet выпустили внеплановый патч, который устраняет уязвимость в FortiOS SSL-VPN, уже находящуюся под атаками. Эта проблема позволяет добиться на уязвимых устройствах удаленного выполнения кода без аутентификации.
Программы на Delphi пусть и нечасто, но все же попадают в руки любителей поковыряться в чужом софте. Сегодня мы разберем методы реверса и отладки таких приложений, а также поговорим об используемом для этого инструментарии.
Замглавы Минэнерго Павел Сниккарс рассказал журналистам, что в России начали выявлять незаконных майнеров в жилых домах. По его словам, людей, добывающих криптовалюту, ищут иркутские энергетики, оценивая нагрузки на подстанциях.