Продолжается поиск докладов для международной конференции по практической кибербезопасности OFFZONE 2022, которая состоится в Москве 25-26 августа 2022 года. Докладчиков приглашают поучаствовать в Hardware.Zone и AppSec.Zone.
На хак-форумах бесплатно опубликован исходный код малвари для кражи информации, написанной на Rust. ИБ-исследователи сообщают, что этот инфостилер уже активно применяется в атаках.
Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации.
Специалисты Data Leakage & Breach Intelligence (DLBI) обратили внимание, что на имиджборде 2ch были опубликованы скриншоты CRM-системы маркетплейса Ozon.
Эксперты из «Лаборатории Касперского» обнаружили UEFI-руткит, который получил название CosmicStrand. Судя по всему, он создан ранее неизвестной китайскоязычной APT-группировкой и атакует определенные модели материнских плат Gigabyte и Asus.
Для подписчиковСегодня мы проанализируем приложение для Android, подберемся к скрытому сайту, поработаем с платформой Cachet, чтобы получить доступ к хосту, и рекомпилируем приложение, чтобы повысить привилегии. Все это в рамках прохождения средней по сложности машины Catch с площадки Hack The Box.
Компания Microsoft предупредила, что начиная с релиза необязательных preview-обновлений, вышедших на прошлой неделе, перестанет работать выпущенное год назад временное решение, исправлявшее проблемы с печатью в Windows Server на несовместимых устройствах. Таким образом, с печатью могут возникнуть проблемы.
Три платформы для заказа из ресторанов (MenuDrive, Harbortouch и InTouchPOS) стали жертвами двух скимминговых кампаний MageCart. В результате не менее 311 ресторанов и их клиентов оказались скомпрометированы.
Разработчики компания SonicWall выпустили исправления для критической SQL-инъекции (SQLi), которая представляет угрозу для продуктов Analytics On-Prem и Global Management System (GMS). Баг получил оценку 9,4 балла по шкале CVSS и позволяет удаленному злоумышленнику выполнять произвольные SQL-запросы.
В даркнете выставили на продажу данные 5,4 млн пользователей Twitter. База появилась в результате комбинирования открытых данных с телефонными номерами и адресами электронной почты пользователей, которые стали известны через эксплуатацию бага. Злоумышленник оценил базу в 30 000 долларов США.
Аналитики Positive Technologies пишут, что за последние два года атаки на сферу розничной торговли выросли более чем в два раза, и большинство угроз связаны с атаками на покупателей или с доступностью сервисов. По данным «Информзащиты», в первом полугодии 2022 года атаки шифровальщиков на российский ритейл выросли как минимум на 45%.
Для подписчиковНа первый взгляд кажется, что в распознавании арифметических операций нет ничего сложного. Однако даже неоптимизирующие компиляторы используют ряд хитрых приемов, которые превращают нахождение математических операторов в головную боль. Давай изучим теорию и потренируемся на практике обнаруживать математические операции в бинарном коде программ, подготовленн
Аналитики из компании Intezer называют новую Linux-малварь Lightning Framework настоящим «швейцарским ножом» из-за ее модульной архитектуры, а также способности устанавливать руткиты и бэкдоры.
Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chrome, чтобы следить за журналистами и другими лицами на Ближнем Востоке.
Министерство юстиции США обвинило трех человек, включая бывшего сотрудника биржи Coinbase, в инсайдерской торговле. Это один из первых случаев инсайдерской торговли криптовалютой в истории.
Юристы «Роскомсвободы» сообщили, что сайт The Tor Project наконец разблокировали на территории России. Таким образом Роскомнадзор исполнил решение Саратовского областного суда, который отменил решение об ограничении доступа еще в мае 2022 года. На днях сайт проекта был вынесен из реестра запрещенной информации.
Специалисты SentinelOne обнаружили майнинговый ботнет, который насчитывает около 30 000 зараженных хостов по всему миру. Исследователи говорят, что этот ботнет принадлежит группировке 8220, активной с 2017 года.
Для подписчиковВ наше время чтобы обзавестись наличными, достаточно сделать полезную программу или сервис и подключить платежи. Сегодня я покажу тебе, как смастерить собственный скрипт для приема оплаты на кошелек Qiwi.
Эксперты «Лаборатории Касперского» и Qrator Labs опубликовали отчеты о DDoS-атакам во втором квартале 2022 года. Исследователи отмечают, что общее количество атак постепенно снижается, однако растет их продолжительность: максимальная продолжительность одного инцидента составила почти 29 дней.
Компания Google сообщает, что добавила поддержку протокола DNS-over-HTTP/3 (DoH3) в Android 11 и более поздних версий своей мобильной ОС, что должно повысить конфиденциальность DNS-запросов, а также увеличить производительность.