У разработчиков шпионского приложения mSpy утекли более 310 ГБ данных, включая 2,4 млн уникальных email-адресов. Эти данные якобы были слиты в сеть неизвестными хактивистами, а в итоге попали в руки специалистов агрегатора утечек Have I Been Pwned.
По данным специалистов Trend Micro, группировка Void Banshee активно использовала свежую 0-day уязвимость Windows MSHTML для выполнения произвольного кода через Internet Explorer.
По информации «Лаборатории Касперского», российских игроков Hamster Kombat атакуют фишеры. Мошенники предлагают пользователям вывести средств из игры и конвертировать их в рубли.
Disney сообщает, что уже расследует заявления хакеров, которые опубликовали в сети 1,1 ТБ данных, якобы похищенных из внутренних Slack-каналов компании.
Компания Microsoft сообщила, что хакерская группировка Scattered Spider пополнила свой арсенал вымогательской малварью Qilin и RansomHub, и уже использует вредоносы в своих атаках.
Для подписчиковМногие программы используют ключи для активации лицензии. Взломщики частенько пользуются этим и пишут кейгены, способные выдать сколько угодно ключей, которые софтина беспечно примет за настоящие. В этой статье я покажу на примере, как именно крякеры подбирают серийники и создают кейгены.
Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса были собраны в январе текущего года через плохо защищенный API.
Роскомнадзор направил главе Google Сундару Пичаи требование разблокировать более 200 YouTube-аккаунтов российских СМИ, органов власти и общественных деятелей, назвав их блокировку «актом цензуры».
Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода.
«Коммерсант» сообщает, что специалист обнаружил бэкдор в телефонах Digma. Он позволяет управлять телефоном удаленно, в том числе рассылать SMS-сообщения и принимать их, передавать данные на сторонние серверы, регистрировать на номер телефона жертвы аккаунты в мессенджерах и так далее.
Компания Microsoft подтвердила, что обновления для Windows Server, выпущенные в прошлом месяце, нарушают работу некоторых функций Microsoft 365 Defender (теперь Defender XDR).
Для подписчиковТема сегодняшней статьи — продвинутый инструментарий, который позволяет не только получить доступ к большому числу тонких настроек нейросети, но и автоматизировать генерацию высококачественных изображений.
Власти Сингапура объявили, что через три месяца откажутся от использования одноразовых паролей (one-time password, OTP), доставляемых посредством SMS, для входа в в банковские аккаунты. Этот метод аутентификации в городе-государстве признали ненадежным и слишком уязвимым для фишинговых атак.
Эксперты обнаружили серию скоординированных DNS-атак, направленных на криптовалютные DeFi-платформы, размещающие свои домены у Squarespace. Злоумышленники перенаправляют посетителей этих ресурсов на фишинговые сайты, которые похищают криптовалюту.
Специалисты Positive Technologies сообщили, что в последнее время злоумышленники все чаще используют Telegram как управляющий сервер для своего вредоносного ПО. Исследователи обнаружили более тысячи Telegram-ботов индонезийского происхождения, используемых SMS-стилерами для перехвата одноразовых кодов с целью входа в сервисы и аккаунты пользователей. Также жертвами атак могли стать жители Росс
Компания Cloudflare подготовила отчет о безопасности приложений за 2024 год (охватывает период с мая 2023 года по март 2024 года). По данным исследователей, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практически сразу. Иногда атаки начинаются всего через 22 минуты после публикации эксплоитов в открытом доступе.
Специалисты FACCT выявили сеть из 570 ресурсов для продажи поддельных документов об образовании и рекламы такой услуги. По их данным, в настоящее время активен 141 такой сайт, а в целом за 2024 год было зарегистрировано 479 доменов, причем 47 из них совсем недавно — в июне.
Для подписчиковВ сегодняшнем прохождении нам встретится обход CSP, эксплуатация XSS и IDOR, поиск ошибок в коде сайта, похищение профиля Firefox, брут PIN от Bitwarden, создание токена JWT и другие захватывающие приключения.
Компания Netgear предупредила пользователей о необходимости как можно скорее обновить прошивку своих устройств. Дело в том, что обновленная версия прошивки исправляет хранимую XSS и обход аутентификации в нескольких моделях маршрутизаторов компании.
AT&T сообщила о масштабной утечке данных. В результате инцидента злоумышленники похитили журналы вызовов почти 109 млн абонентов (почти все пользователи мобильной связи AT&T) из БД в аккаунте Snowflake.