Аналитики компании CloudSEK обнаружили, что злоумышленники атакуют низкоквалифицированных хакеров, с помощью фальшивого билдера малвари. Таким атакам подверглись 18 459 устройств по всему миру, большинство из которых находились в России, США, Индии, Украине и Турции.
Участившиеся случаи утечек БД российских компаний привели к снижению их стоимости в даркнете. В 2024 году количество оригинальных баз данных на хакерских форумах превысило показатели прошлого года, но более 60% из них распространяется бесплатно.
Для подписчиковВ этой статье мы с тобой проследим историю идей беспарольной аутентификации. Разберемся в том, что такое FIDO2, как работают протоколы WebAuthn и CTAP, а также обсудим их внутренние механизмы защиты и существующие атаки. Между делом раскроем заговор массовой утечки биометрических данных, посмотрим, при чем здесь Passkeys, и попытаемся понять, насколько близко беспарольное
Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному аутентифицированному злоумышленнику получить привилегии администратора.
Второй бумажный спецвыпуск «Хакера», в котором собраны лучшие статьи за 2017–2019 годы с комментариями от авторов и редакторов, по-прежнему в продаже. Это прекрасная возможность пополнить архив, начать создание собственной коллекции или порадовать друга эксклюзивным сувениром.
Исследователь из компании Sekoia обнаружил, что хакеры используют около 1000 страниц, имитирующих Reddit и файлообменный сервис WeTransfer. Посещение таких сайтов приводит к загрузке стилера Lumma.
По информации СМИ, Высокий суд Англии и Уэльса запретил российским телеканалам Russia Today, «Спас» и «Царьград» судиться с компанией Google по вопросу блокировки YouTube-каналов этих медиа. Запрет касается начала новых или продолжения текущих разбирательств по этому вопросу в любой юрисдикции, в том числе российской, за исключением США или Великобритании.
Южнокорейский VPN-провайдер IPany подвергся атаке китайской хак-группы PlushDaemon. Злоумышленники скомпрометировали установщик VPN компании (IPanyVPNsetup.exe), внедрив в него бэкдор SlowStepper.
Эксперты Positive Technologies обнаружили новую APT-группировку DarkGaboon, которая атакует финансовые подразделения российских компаний, как минимум, с мая 2023 года. Для злоумышленников характерно использование малвари Revenge RAT в сочетании с шаблонами финансовых документов, загруженными с легитимных российских ресурсов по финансовой тематике.
Для подписчиковТипичный сценарий социотехнического пентеста: собрал список корпоративных email-адресов, настроил инструмент для проведения фишинговых рассылок, провел рассылку, получил учетные данные сотрудников для доступа в корпоративную инфраструктуру.
В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы.
Хакеры воспользовались новостью о помиловании Росса Ульбрихта, чтобы заманивать пользователей в Telegram-канал, где их обманом вынуждают выполнить вредоносный PowerShell-код.
Специалисты FACCT предупреждают, что Android-малварь, эксплуатирующая возможности опенсорсного приложения NFCGate и NFC, уже похитила у клиентов российских банков не менее 40 млн рублей. Исследователи прогнозируют рост подобных атак на 25-30% ежемесячно.
Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кэширования того или иного изображения. В итоге злоумышленник может узнать приблизительное местоположение пользователей Signal, Discord, X (Twitter) и других приложений.
Специалисты Qualys обнаружили новый ботнет Murdoc, который атакует уязвимости в IP-камерах Avtech и маршрутизаторах Huawei HG532. Ботнет уже заразил более 1370 систем (в основном в Малайзии, Мексике, Таиланде, Индонезии и Вьетнаме).
Для подписчиковДля Stable Diffusion XL есть настройки, которые считаются «правильными»: определенные семплеры, узкий диапазон значений шкалы CFG, фиксированные соотношения сторон и размеры изображения. Нарушение этих законов часто приводит к артефактам, выгоранию или блеклым результатам. Но что будет, если сознательно игнорировать правила и использовать нестандартные параметры? Спо
Злоумышленники используют рекламу в Google, чтобы маскироваться под сайт Homebrew и распространять малварь для Mac и Linux, которая ворует учетные данные, информацию из браузера и данные криптовалютных кошельков.
Специалисты Cloudflare рассказали о крупнейшей на сегодняшний день DDoS-атаке, мощность которой доходила до 5,6 Тбит/с. Атака осуществлялась с помощью Mirai-ботнета, в который входят 13 000 взломанных устройств.
Президент США Дональд Трамп сообщил в соцсети Truth Social, что он «полностью и безоговорочно» помиловал Росса Ульбрихта — основателя закрытого в 2013 году даркнет-маркетплейса Silk Road.
Специалисты «Лаборатории Касперского» раскрыли подробности более десятка уязвимостей, обнаруженных в информационно-развлекательной системе Mercedes-Benz MBUX. Автопроизводитель уверяет, что проблемы уже устранены, а эксплуатировать их было нелегко.