Компания «Яндекс» выделила мобильные приложения в отдельную категорию bug bounty программы «Охота за ошибками» и увеличила размер максимальной выплаты за найденную в этой категории уязвимость с 300 000 до 1 000 000 рублей.
Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже использовалась хакерами в атаках.
У сайта Wayback Machine, принадлежащего некоммерческой организации «Архив интернета» (Internet Archive), произошла утечка данных. Неизвестные злоумышленники взломали сайт и похитили аутентификационную БД пользователей, содержащую более 31 млн уникальных записей.
Группа исследователей обнаружила, что в «умных» телевизорах таких крупных производителей, как Samsung и LG, используется похожая на Shazam технология автоматического распознавания контента (Automatic Content Recognition, ACR), позволяющая следить за тем, что смотрит пользователь. При этом отказ от такой «слежки» нельзя назвать тривиальным.
Специалисты FACCT сообщают, что после года затишья зафиксированы новые атаки малвари Buhtrap. Так, пострадавший пользователь искал шаблон документа в «Яндексе» и попал на сайт, откуда загрузил вредоносный архив.
Для подписчиковЕсли ты используешь разные, да еще и сложные пароли (а ты ведь используешь, правда?), запомнить их все — задача практически непосильная. Для ее решения на помощь придут специальные программы — менеджеры паролей. Какой из них выбрать? Вот об этом мы сегодня и поговорим.
Компания Qualcomm выпустила исправления для уязвимости нулевого дня CVE-2024-43047 в Digital Signal Processor (DSP). Проблема затрагивает десятки чипсетов и была обнаружена экспертами Google Project Zero и Amnesty International.
ESET предупреждает, что APT-группировка GoldenJackal успешно взломала ряд изолированных от внешних воздействий правительственных систем в Европе. Хакеры использовали два набора инструментов для кражи конфиденциальных данных, включая электронные письма, ключи шифрования, изображения, архивы и документы.
Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), хакерская группировка DumpForums заявила о компрометации инфраструктуры компании «Доктор Веб». Через официальный Telegram-бот компании пользователям пришли сообщения о взломе, а хакеры уже опубликовали дампы нескольких БД внутренних ресурсов.
Microsoft предупредила пользователей о проблеме, из-за которой Word для Windows может удалять некоторые документы вместо сохранения. Ошибка затрагивает только пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104).
В Роскомнадзоре (РКН) подтвердили: сегодня, 8 октября 2024 года, мессенджер Discord был заблокирован в России за нарушение требований законодательства РФ. Ранее РКН направил администрации Discord требование удалить 947 противоправных материалов.
Для подписчиковСегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной памяти и захватим контроллер домена, применив технику RBCD.
В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, который можно было купить за Ethereum.
Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо модуля UltraVNC, применявшегося ранее. Атаки по новой схеме начались в июне 2024 года и продолжались как минимум до а
Специалисты компании Aqua предупредили, что неправильно настроенные и уязвимые Linux-серверы уже три года атакует вредонос под названием perfctl, основной целью которого является запуск криптомайнера и проксиджекинг (proxyjacking).
Компания Google удалила приложения «Лаборатории Касперского» из официального магазина Google Play, а также отключила аккаунты разработчиков компании. В Google пояснили, что это связано с запретами Министерства торговли США, ранее наложенными на продукты компании.
В ночь на 7 октября 2024 года ИТ-системы Всероссийской государственной телевизионной и радиовещательной компании (ВГТРК) подверглись «беспрецедентной хакерской атаке». При этом представители медиахолдинга заверили, что инцидент не нанес существенного урона работе.
Канадская игровая студия Red Barrels, стоящая за разработкой серии игр Outlast, сообщила, что пострадала от кибератаки. Представители компании предупредили, что этот инцидент, скорее всего, повлияет на производственные циклы и приведет к задержкам в некоторых проектах.
Рекомендуем почитать: Xakep #304. IP-камеры на пентестах Содержание выпуска Подписка на «Хакер»-60% Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода детектирования и закрепления на устройствах пользователей, предупредили в «Лаборатории Касперского». С такими атаками столкнулись пользователи в нескольких странах мира, в том
Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз.