Search results

В Польше началось масштабное расследование использования спайвари Pegasus предыдущим правительством. Прежняя партия власти проиграла выборы в октябре прошлого года и вместе с этим лишилась права на незаконную слежку. Уголовные обвинения могут ждать бывших министров, сотрудников спецслужб и...

Все течет, все обновляется, так и крупный телекоммуникационный гигант AT&T, протек (оказывается, еще задолго до того, как это стало мейнстримом) и обновил закрома в хакерских приватах. В компании подтвердили компрометацию данных, которая затронула 73 миллиона текущих и бывших клиентов, хотя...

На удивление оперативно затушили назревающий в X скандал по поводу замеченной аномалии в Signal Messenger, которое, по мнению исследователей, может указывать на потенциальный 0-day эксплойт в стеке Signal VoIP. Причем, по некоторым данным, с аналогичными странностями и подозрениями на 0-click...

Безопасники Гугла опубликовали отчёт по нулевым дням 2023-го. Прошлый год отметился 97 уязвимостями, которые эксплойтили в сетевых дебрях. На 50 с лишним процентов больше, чем в 2022-м, но рекордные 106 из 2021-го не побиты. Из ключевого: вложения в инфобез оправдывают себя (кто бы мог...

:zns5: Вакансии | Ищу/ Рекламные менеджеры. Контент мейкеры. SMM специалисты. SEO маркетологи. Трафик на проекты. Telegram трафик. Теневой трафик. Бизнес трафик

Будьте добрее и рассудительнее, жизнь наладится. Ещё бы Вам следовало почитать мат часть. Не помешает. Brutus массово атакует VPN-продукты: чего добиваются хакеры? Опасный ботнет меняет IP-адреса как перчатки, лишь бы избежать обнаружения системами безопасности. www.securitylab.ru Последнее...

#news Рубрика «Их нравы». По следам утечки в открытый доступ базы на 73 миллиона записей телекоммуникационный провайдер AT&T в США всё же признал, что это его данные. Отрицали в 2019-м, когда база пошла на продажу, отрицали вновь после слива. И наконец, после его изучения исследователями...

Вчерашний баг в Linux меркнет на фоне подоспевших новостей. В XZ Utils версий 5.6.0 и 5.6.1 обнаружили бэкдор под SSH. Об этом сообщает RedHat и не стесняется в выражениях: «Немедленно вырубайте все инстансы Fedora Rawhide на работе и дома». Капслоком. Знакомьтесь, CVE-2024-3094, 10 из 10...

Подоспел предварительный анализ бэкдора в XZ Utils. Опасения оправдались: он не просто на обход аутентификации, а под произвольный код. При этом без следов в логах sshd. Бэкдор активируется по закрытому ключу, так что со сканером под скомпрометированные хосты проблемы. Для обфускации у него...

MFABombing: фишинговая атака лишает доступа к Apple аккаунту Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон...

В даркнете набирает обороты новый фишинговый сервис-как-услуга Darcula. Целью атак является кража данных пользователей Android и IPhone в более чем 100 странах. В активе у злоумышленников 20 тысяч доменов для имитации популярных брендов и больше 200 шаблонов под фейковые страницы. Что...

Ботнет Brutus бьет по удаленному доступу Ботнет Brutus проводит массовые атаки методом подбора паролей на VPN-продукты разных вендоров. Злоумышленники пытаются взломать учетные записи для получения удаленного доступа. Brutus использует около 20 000 IP-адресов по всему миру, постоянно меняя их...

Всё самое интересное опять случилось ночью, пока вы спали. Интернет штормит на 10 из 10 по CVE: скомпрометированы примерно все ssh-сервера на debian-like через подломленный репозиторий xz и библиотечку liblzma. А как так, спросишь ты? openssh никак не используется liblzma. Но есть нюанс: шапка...

Вчерашний баг в Linux меркнет на фоне подоспевших новостей. В XZ Utils версий 5.6.0 и 5.6.1 обнаружили бэкдор под SSH. Об этом сообщает RedHat и не стесняется в выражениях: «Немедленно вырубайте все инстансы Fedora Rawhide на работе и дома». Капслоком. Знакомьтесь, CVE-2024-3094, 10 из 10...

Два человека в коллектив на постоянные условия сотрудничества сторон.

В Telegram продаётся GEOBOX, превращающий Raspberry Pi в тулзу для атак Киберпреступники продают в Telegram кастомный софт для Raspberry Pi —GEOBOX. Он позволяет даже малоквалифицированным хакерам превратить одноплатный компьютер в инструмент для кибератак. В соответствующих телеграм-каналах...

Благодарю

В прицеле Facct новая кибершпионская АРТ PhantomCore, которая атакует российские компании начиная с января 2024 года. Группа отслеживается под таким названием из-за одноименного уникального, ранее не документированного, трояна удаленного доступа PhantomRAT. В качестве первоначального вектора...

Перспектива не из лучших, солидарен.

У владельцев MacBook проблемы: в процессорах M1 и M2 нашли серьёзную уязвимость GoFetch, которая позволяет перехватить зашифрованную информацию из кэша чипа и восстановить ключ шифрования. Всему виной DMP (Data Memory-dependent Prefetcher) — благодаря этой фиче процессор подгружает в кэш данные...