Для подписчиковУтром 1 июля 2075 года З. В. проснулся, как обычно, слишком рано. Будильник прозвонил не из внешнего носителя, а где‑то внутри головы, точнее, в аудиторной коре. После заката эпохи мобильных телефонов и плавного перехода на кибернетику тривиальным делом было иметь глаза от Kiroshi Optics, воспроизводящие все, что делал мобильный телефон, прямо перед собой — через нейр
Представители Microsoft подтвердили, что октябрьские обновления безопасности отключают USB-мыши и клавиатуры в среде восстановления Windows (WinRE), из-за чего ею становится невозможно пользоваться.
Хакеры похитили персональные данные более 17,6 млн человек, взломав системы финансовой компании Prosper. Среди похищенных данных были имена, адреса, даты рождения, адреса электронной почты, номера социального страхования, удостоверения личности и так далее.
Исследователи обнаружили в официальном магазине Chrome 131 расширение для автоматизации работы с WhatsApp Web, которое использовалось для массовой рассылки спама бразильским пользователям.
Исследователи из компании Seqrite Labs обнаружили новую вредоносную кампанию, которая предположительно нацелена на российский автомобильный сектор и e-commerce. В своих атаках злоумышленники используют ранее неизвестную .NET-малварь под названием CAPI.
Специалисты «Лаборатории Касперского» обнаружили в npm вредоносный пакет https-proxy-utils. Он был замаскирован под легитимные инструменты для использования прокси в проектах и позволял установить на скомпрометированные устройства разработчиков фреймворк AdaptixC2 — опенсорсный аналог известного Cobalt Strike. На данный момент вредоносный пакет удален.
Для подписчиковСегодня будем упражняться в сети с Active Directory, где часть машин работает на Linux. Начнем с веб‑уязвимостей: XSS в почтовике Roundcube и SQL-инъекции. Затем в Linux найдем бэкап базы данных и информацию для входа в домен. Следом используем несогласованность между поставщиками Kerberos и скомпрометируем еще один хост на Linux, а затем и весь домен.
Европейские правоохранительные органы провели операцию SIMCARTEL, в рамках которой ликвидировали сеть SIM-ферм, операторы которой управляли 1200 SIM-боксами с 40 000 SIM-карт. Такие телефонные номера использовались для фишинга, инвестиционного мошенничества, вымогательства и других преступных операций.
Министерство государственной безопасности Китая обвинило Агентство национальной безопасности (АНБ) США в кибератаках на свой национальный центр службы времени. Утверждается, что в 2022 году АНБ эксплуатировало уязвимости в сервисах обмена сообщениями неназванного иностранного бренда мобильных телефонов для кражи информации с устройств сотрудников центра.
В минувшие выходные на одном из хакерских форумов появилось объявление о продаже 46,2 млн записей пользователей мессенджера Max. Разработчики Max и представители Минцифры сообщают, что утечка фейковая и «данные пользователей надежно защищены».
Дресс-код «casual» — это скучно. В коллекции мерча «Хакера» тебя ждут 13 уникальных дизайнов футболок: от зашифрованных в коде посланий до стильного минимализма и киберпанка. Каждый принт создан с учетом пожеланий нашего комьюнити и подходит для ночного кодинга, встреч с друзьями или дейли-стендапов.
Новая защитная функция в Gmail позволит пользователям восстанавливать доступ к своим аккаунтам с помощью друзей или родных. Доверенные контакты можно будет использовать для получения кодов восстановления в тех случаях, когда иные способы недоступны.
На этой неделе Федеральная антимонопольная служба (ФАС) потребовала от компании Apple выполнить требование по предоставлению выбора российской поисковой системы при активации телефона. Минцифры поддержало позицию регулятора и пригрозило Apple «жесткой ответственностью» в случае неисполнения требований.
Октябрьские обновления для Windows 11 нарушили функциональность localhost, из-за чего приложения, подключающиеся к 127.0.0.1 через HTTP/2, могут не функционировать должным образом.
Для подписчиковИсследуя веб‑приложение в рамках закрытого баг‑баунти BI.ZONE, я обнаружил ошибку в генерации UUID. Она давала непривилегированному пользователю доступ к файлам других людей. В статье я покажу, что такие нестандартные уязвимости открываются для тех, кто готов уйти в исследование с головой.
Старые сетевые устройства Cisco, не получившие патчей против недавно обнаруженной 0-day уязвимости, заражают руткитом в рамках новой вредоносной кампании, предупреждают эксперты Trend Micro.
Аналитики Google Threat Intelligence Group (GTIG) сообщили, что северокорейские хакеры начали использовать технику EtherHiding и смарт-контракты для размещения и доставки малвари.
Специалисты McAfee Labs изучили новую кампанию по распространению банковского трояна Astaroth. Теперь вредонос использует GitHub в качестве основы своих операций, чтобы сохранять устойчивость даже при блокировке инфраструктуры.
Компания 5CA, предоставляющая Discord услуги по обслуживанию клиентов, отрицает свою причастность к недавней утечке данных, в ходе которой в руки злоумышленников попали копии удостоверений личности и частичная платежная информация пользователей Discord.
8 октября в Москве прошла ежегодная конференция Positive Security Day. На мероприятии выступили представители Positive Technologies, которые рассказали о нескольких новых продуктах и обновлениях, а также трендах в индустрии кибербезопасности.