Аналитики Cisco Talos обнаружили фреймворк Alchimist, который активно используется в атаках, нацеленных на системы под управлением Windows, Linux и macOS. Судя по всему, за созданием и применением Alchimist стоят китайские хакеры, так как он предлагает интерфейс с использованием упрощенного китайского языка и очень похож на обнаруженный недавно наступательный фреймворк Manjusaka, который называют «китай�
Исследователи из компании ThreatFabric рассказали о новой вишинговой схеме (англ. vishing, от voice phishing — «голосовой фишинг»), в рамках которой злоумышленники обманом вынуждают жертв установить малварь для Android на свои устройства.
Компания Cloudflare сообщила, что недавно один из крупнейших серверов Minecraft, Wynncraft, подвергся рекордной DDoS-атаке, пиковая мощность которой доходила до 2,5 Тбит/с. Эксперты говорят, что это была крупнейшая атака такого рода, которую они когда-либо фиксировали и отражали.
Для подписчиковЦентр сертификации в Active Directory может стать отличной целью атаки при выполнении тестирования на проникновение. В этой статье мы рассмотрим, как устроен этот центр, как происходит выдача сертификатов и как можно повысить привилегии в домене, используя возможности Active Directory Certification Services.
Опубликован PoC-эксплоит для критической уязвимости CVE-2022-40684, которая затрагивает брандмауэры FortiGate, веб-прокси FortiProxy, а также FortiSwitch Manager. Этот баг оценивается в 9,6 балла из 10 возможных по шкале CVSS и позволяет осуществить полный обход аутентификации.
Эксперты компании Radware обнаружили краудсорсинговый DDoS-проект DDOSIA, в рамках которого русскоязычная хак-группа платит добровольцам за участие в атаках на западные организации.
Компания VMware предупредила клиентов, что vCenter Server новейшей версии 8.0 все еще ожидает исправления для уязвимости, связанной с повышением привилегий, которая была обнаружена в ноябре 2021 года
Эксперты «Лаборатории Касперского» обнаружили новую версию неофициального приложения WhatsApp для Android, которая носит имя YoWhatsApp и ворует ключи доступа к учетным записям пользователей.
Эксперты «Лаборатории Касперского» сообщают, что злоумышленники все чаще имитируют проблемы с Windows и обманом вынуждают русскоязычных пользователей перезвонить им. Затем, во время телефонного разговора, они убеждают жертв перевести деньги или выдать конфиденциальные данные.
Хотя Microsoft до сих пор не исправила уязвимости нулевого дня ProxyNotShell, обнаруженные в Exchange в прошлом месяце, теперь в компании расследуют сообщение о новой уязвимости нулевого дня, которая используется для взлома серверов Exchange. Хакеры эксплуатируют этот баг для развертывания шифровальщика LockBit.
ИБ-специалист Грег Линарес (Greg Linares) рассказал об интересной атаке, произошедшей летом текущего года. Неназванная финансовая компания из США обнаружила, что на крышу ее офиса приземлились модифицированные дроны DJI Matrice 600 и DJI Phantom, оснащенные пентестерским девайсом WiFi Pineapple, и пытались использовать MAC-адрес одного из сотрудников.
Компания Mandiant обнаружила новую платформу Caffeine, работающую по схеме Phishing-as-a-Service (PHaaS, «фишинг-как-услуга»). Интересно, что новым клиентам для подключения не требуются приглашения или рефералы, а также не нужно получать одобрение администратора или приводить «поручителя» с хакерского форума. Кроме того, Caffeine нацелен в основном на российские и китайские сервисы, что тоже весьма необ
Специалисты Mullvad VPN обнаружили, что на Android трафик «утекает» за пределы VPN-туннелей, когда устройство подключается к сети Wi-Fi. Это происходит даже в том случае, если функции Block connections without VPN или Always-on VPN активны.
Разработчики компании Microsoft выпустили октябрьские патчи для своих продуктов. В общей сложности в этом месяце были исправлены более 80 уязвимостей, включая баги активно используемые хакерами. Тем не менее, патчей для свежих проблем в Exchange, которые носят название ProxyNotShell, по-прежнему нет.
В СМИ появилась информация, что в скором времени Роскомнадзор заблокирует на территории РФ ряд популярных VPN-сервисов, включая Cyberchost VPN, Mcafee VPN, Quark VPN, Ultrasurf VPNm, VPN Super Unlimited Proxy, Zenmate VPN, VPN Russia — Unblock Proxy, VPN HUB и так далее. В ведомстве прокомментировали ситуацию.
15–16 ноября 2022 года в Москве состоится одно из главнейших событий в сфере информационной безопасности — восьмой ежегодный SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ».
Специалисты Positive Technologies изучили публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже. Рекордное число сообщений на хакерскую тематику эксперты зафиксировали во втором квартале 2022 года: более 27 000 постов, что в 2,5 раза больше,
По информации специалистов Data Leakage & Breach Intelligence (DLBI), сегодня в открытом доступе были опубликованы 5000 строк, по словам хакеров, полученных из базы портала Госуслуг. Представители Минцифры заявили, что опровергают информацию об утечке, и сообщили, что «база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги».
Toyota Motor Corporation предупредила о возможной утечке личной информация клиентов. Дело в том, что около пяти лет на GitHub компании по ошибке был доступен ключ доступа, позволявший добраться до данных из официального приложения автопроизводителя T-Connect.
13 октября 2022 года профессионалы в сфере информационной безопасности Татарстана соберутся на конференции «Код ИБ», чтобы обсудить последние новости отрасли информационной безопасности, обменяться опытом и наладить новые контакты.