This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
В Польше началось масштабное расследование использования спайвари Pegasus предыдущим правительством. Прежняя партия власти проиграла выборы в октябре прошлого года и вместе с этим лишилась права на незаконную слежку.
Уголовные обвинения могут ждать бывших министров, сотрудников спецслужб и...
Все течет, все обновляется, так и крупный телекоммуникационный гигант AT&T, протек (оказывается, еще задолго до того, как это стало мейнстримом) и обновил закрома в хакерских приватах.
В компании подтвердили компрометацию данных, которая затронула 73 миллиона текущих и бывших клиентов, хотя...
На удивление оперативно затушили назревающий в X скандал по поводу замеченной аномалии в Signal Messenger, которое, по мнению исследователей, может указывать на потенциальный 0-day эксплойт в стеке Signal VoIP.
Причем, по некоторым данным, с аналогичными странностями и подозрениями на 0-click...
Безопасники Гугла опубликовали отчёт по нулевым дням 2023-го. Прошлый год отметился 97 уязвимостями, которые эксплойтили в сетевых дебрях. На 50 с лишним процентов больше, чем в 2022-м, но рекордные 106 из 2021-го не побиты.
Из ключевого: вложения в инфобез оправдывают себя (кто бы мог...
Будьте добрее и рассудительнее, жизнь наладится. Ещё бы Вам следовало почитать мат часть. Не помешает.
Brutus массово атакует VPN-продукты: чего добиваются хакеры?
Опасный ботнет меняет IP-адреса как перчатки, лишь бы избежать обнаружения системами безопасности.
www.securitylab.ru
Последнее...
#news Рубрика «Их нравы». По следам утечки в открытый доступ базы на 73 миллиона записей телекоммуникационный провайдер AT&T в США всё же признал, что это его данные. Отрицали в 2019-м, когда база пошла на продажу, отрицали вновь после слива. И наконец, после его изучения исследователями...
Вчерашний баг в Linux меркнет на фоне подоспевших новостей. В XZ Utils версий 5.6.0 и 5.6.1 обнаружили бэкдор под SSH. Об этом сообщает RedHat и не стесняется в выражениях: «Немедленно вырубайте все инстансы Fedora Rawhide на работе и дома». Капслоком. Знакомьтесь, CVE-2024-3094, 10 из 10...
Подоспел предварительный анализ бэкдора в XZ Utils. Опасения оправдались: он не просто на обход аутентификации, а под произвольный код. При этом без следов в логах sshd. Бэкдор активируется по закрытому ключу, так что со сканером под скомпрометированные хосты проблемы. Для обфускации у него...
MFABombing: фишинговая атака лишает доступа к Apple аккаунту
Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон...
В даркнете набирает обороты новый фишинговый сервис-как-услуга Darcula. Целью атак является кража данных пользователей Android и IPhone в более чем 100 странах. В активе у злоумышленников 20 тысяч доменов для имитации популярных брендов и больше 200 шаблонов под фейковые страницы.
Что...
Ботнет Brutus бьет по удаленному доступу
Ботнет Brutus проводит массовые атаки методом подбора паролей на VPN-продукты разных вендоров. Злоумышленники пытаются взломать учетные записи для получения удаленного доступа.
Brutus использует около 20 000 IP-адресов по всему миру, постоянно меняя их...
Всё самое интересное опять случилось ночью, пока вы спали. Интернет штормит на 10 из 10 по CVE: скомпрометированы примерно все ssh-сервера на debian-like через подломленный репозиторий xz и библиотечку liblzma.
А как так, спросишь ты? openssh никак не используется liblzma. Но есть нюанс: шапка...
Вчерашний баг в Linux меркнет на фоне подоспевших новостей. В XZ Utils версий 5.6.0 и 5.6.1 обнаружили бэкдор под SSH. Об этом сообщает RedHat и не стесняется в выражениях: «Немедленно вырубайте все инстансы Fedora Rawhide на работе и дома». Капслоком. Знакомьтесь, CVE-2024-3094, 10 из 10...
В Telegram продаётся GEOBOX, превращающий Raspberry Pi в тулзу для атак
Киберпреступники продают в Telegram кастомный софт для Raspberry Pi —GEOBOX.
Он позволяет даже малоквалифицированным хакерам превратить одноплатный компьютер в инструмент для кибератак. В соответствующих телеграм-каналах...
В прицеле Facct новая кибершпионская АРТ PhantomCore, которая атакует российские компании начиная с января 2024 года. Группа отслеживается под таким названием из-за одноименного уникального, ранее не документированного, трояна удаленного доступа PhantomRAT. В качестве первоначального вектора...
У владельцев MacBook проблемы: в процессорах M1 и M2 нашли серьёзную уязвимость GoFetch, которая позволяет перехватить зашифрованную информацию из кэша чипа и восстановить ключ шифрования. Всему виной DMP (Data Memory-dependent Prefetcher) — благодаря этой фиче процессор подгружает в кэш данные...