Более 300 ресторанов быстрого питания в Великобритании были временно закрыты из-за атаки шифровальщика на корпорацию Yum! Brands, владеющую такими брендами, как KFC, Pizza Hut, Taco Bell и The Habit Burger Grill.
Телеком-гигант T-Mobile пострадал от очередной утечки данных: хакеры злоупотребили API компании, чтобы украсть личную информацию 37 млн клиентов. В результате были похищены имена, платежные адреса, email-адреса, номера телефонов, даты рождения, номера учетных записей T-Mobile, а также информация о количестве подключенных к учетной записи телефонов и особенностях тарифного плана. Это уже вос�
Исследователи выпустили PoC-эксплоит для RCE-уязвимости в нескольких продуктах Zoho ManageEngine. Проблема, допускающая удаленное выполнение произвольного кода без аутентификации (CVE-2022-47966), связана с использованием устаревшей и уязвимой версии библиотеки Apache Santuario.
Для подписчиковДиковинных сред разработки софта существует множество. Сред визуального программирования — чуть меньше, а популярные среди них и вовсе можно пересчитать по пальцам. Сегодня я покажу, как можно обойти парольную защиту в программах, созданных с помощью довольно редкого инструмента под названием BioEra.
Уязвимости, обнаруженные в нескольких моделях маршрутизаторов производства TP-Link и NetComm, могут быть использованы для удаленного выполнения кода (RCE).
Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление для критической уязвимости, выпущенное весной 2022 года. Из-за этого сайты магазинов опять становятся уязвимыми для атак, а некоторые уже были взломаны.
ИБ-специалисты сообщают, крупный маркетплейс Solaris, специализирующийся на продаже наркотиков и других запрещенных веществ, был захвачен более мелким конкурентом, известным под названием Kraken. Хакеры утверждают, что взломали конкурирующую площадку еще 13 января 2023 года.
Специалисты предупредили, что более 4000 устройств Sophos Firewall, доступные через интернет, все еще уязвимы перед критическим багом, патч для которого вышел еще осенью 2022 года.
Для подписчиковВ пентестерском комьюнити не так уж часто разбирают тему физической безопасности объектов, на которых расположены интересующие нас серверы. А зря! При анализе векторов атаки не стоит забывать и о возможности физического проникновения, а не только о «бруте хешей паролей». В этой статье мы ответим на самые животрепещущие вопросы, связанные с физическими пентестами
Почтовый маркетинговый сервис Mailchimp подвергся хакерской атаке, в ходе которой злоумышленники получили доступ к внутреннему инструменту для поддержки клиентов и администрирования учетных записей. Сообщается, что из-за взлома скомпрометированы данные 133 клиентов.
Министерство юстиции США арестовало и предъявило обвинения 40-летнему гражданину России Анатолию Легкодымову, который является основателем и мажоритарным акционером зарегистрированной в Гонконге криптовалютной биржи Bitzlato. Правоохранители утверждают, что Bitzlato помогала киберпреступникам в отмывании незаконно полученных средств, связывая биржу с такими хак-группами, как Conti, Dar
По информации ИБ-специалистов, вчера в открытом доступе оказался дамп, содержащий 189 833 строки данных пользователей. В компании заявили, что по результатам предварительного анализа, утечка действительно имела место.
Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации багов, связанных с переполнением буфера хипа.
Двенадцатый форум по информационной безопасности Positive Hack Days пройдет в Центральном парке культуры и отдыха им. М. Горького в Москве 19 и 20 мая 2023 года. Подготовка к мероприятию уже началась и прием заявок на выступления уже открыт. Предложить тему доклада можно до 25 марта.
Trend Micro сообщает, что облачная среда разработки GitHub Codespaces, доступная широкой публике с ноября 2022 года, может использоваться для хранения и доставки малвари, а также вредоносных скриптов.
Аналитики компании Check Point обратили внимание, что на русскоязычных хакерских форумах активно обсуждается обход геоблокировки, из-за которой языковая модель OpenAI ChatGPT недоступна в России. Параллельно с этим исследователи из CyberArk показали, как можно создавать полиморфную малварь с помощью ChatGPT.
Бесплатный социальный детектив Goose Goose Duck, который недавно побил рекорд Among Us по количеству пользователей, одновременно находящихся в игре, постоянно подвергается DDoS-атакам. Разработчики заявили, что уже привлекли к делу сторонних специалистов по кибербезопасности, чтобы те помогли им справиться с этой проблемой.
Эксперты предупреждают, что пользователи Telegram столкнулись с ростом фишинговых атак, в результате которых хакеры похищают чужие аккаунты. Также под ударом оказались и бизнес-аккаунты: за год количество атак на них в Telegram удвоилось.
Разработчики из компании Gen Digital (ранее Symantec Corporation и NortonLifeLock), разослали клиентам уведомления об утечке данных. В компании предупредили, что хакеры успешно взламывают учетные записи менеджера паролей Norton Password Manager, используя атаки с подстановкой учетных данных (credential stuffing).
Группа хактивистов Enlace Hacktivista утверждает, что анонимный источник передал ей ПО и документацию компаний Cellebrite и MSAB, которые предоставляют правоохранительным органам многих стран мира инструменты для взлома мобильных устройств и проведения других киберкриминалистических операций.