Search results

В третий день Pwn2Own Toronto 2023 команде STEALIEN удалось выполнить атаку на переполнение буфера стека в Wyze Cam v3, что привело к повреждению корневой оболочки. Они зарабатали 15 000 долларов. Эту же камеру успешно скомпрометировал Рафаль Горил, реализовав цепочку из двух ошибок и заработав...

Второй день хакерского поединка в Pwn2Own в Торонто ознаменовался еще двумя успешными взломами Samsung Galaxy S23. Первыми, кто провернул свой эксплойт на смартфоне стали исследователи Interrupt Labs, реализовав атаку с проверкой ввода, а уже затем ToChim смогла воспользоваться списком...

На первый день конкурса Pwn2Own 2023 в Торонто, Канада, исследователи безопасности дважды взломали смартфон Samsung Galaxy S23. Они также продемонстрировали эксплойты и цепочки уязвимостей в смартфоне Xiaomi 13 Pro, а также в принтерах, умных колонках, устройствах сетевого хранилища (NAS) и...

Американские власти приговорили гражданина Республики Молдова Санду Дьякона (также известного под никами utmsandu, sandushell, rootarhive и WinD3str0y) к 42 месяцам тюремного заключения за управление E-Root, крупным даркнет-маркетплейсом, на котором продавались доступы к взломанным компьютерам...

Администратор Jabber-сервера jabber.ru (xmpp.ru) выявил атаку по расшифровке трафика пользователей (MITM), проводимую на протяжении от 90 дней до 6 месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode, в которых размещён сервер проекта и вспомогательные VPS-окружения. Атака организована...

Компания Sonatype, специализирующаяся на защите от атак, манипулирующих подменой программных компонентов и зависимостей (supply chain), опубликовала результаты исследования ( PDF, 62. стр. ) проблем с зависимостями и сопровождением открытых проектов на языках Java, JavaScript, Python и .NET...

Оперативники криминальной полиции Главного управления Нацполиции в Закарпатской области и отдела противодействия киберпреступлениям в Закарпатской области Департамента киберполиции провели спецоперацию по задержанию 35-летнего злоумышленника, который является одним из организаторов мошеннической...

В отдел полиции «Южный» УМВД России по г. Кемерово обратился 51-летний местный житель, работающий преподавателем по кибербезопасности одного из технических вузов. Он сообщил, что неизвестные обманным способом похитили у него крупную сумму денежных средств. Полицейские выяснили, что потерпевшему...

Обнародована информация о пяти уязвимостях в библиотеках libX11 и libXpm, развиваемых проектом X.Org. Проблемы устранены в выпусках libXpm 3.5.17 и libX11 1.8.7. Три уязвимости выявлены в библиотеке libX11, предлагающей функции с клиентской реализацией протокола X11: • CVE-2023-43785 - выход за...

Опубликованы результаты независимого аудита безопасности открытого кэширующего прокси-сервера Squid, проведённого в 2021 году. В ходе проверки кодовой базы проекта выявлено 55 уязвимостей, из которых в настоящее время 35 проблем пока не исправлены разработчиками (0-day). Разработчики Squid были...

На протяжении последнего полугода исследователи наблюдали за киберпреступной кампанией, которая постепенно совершенствовалась и набирала силу. Цель этой кампании — установить на опенсорсные платформы вредоносные пакеты для кражи данных. Всего таких пакетов нашлось 272, а их общее число загрузок...

В npm нашли интересный пакет, скрывающий руткит с открытым исходным кодом — r77. Интересно, что это первый подобный объект в репозитории, доставляющий именно руткит. Злонамеренный пакет проходит под именем node-hide-console-windows и маскируется под легитимный — node-hide-console-window. В...

Женщина выдавала себя за смертельно больную пациентку, чтобы выманить помощь. Элинор Асраф, ранее судимая профессиональная мошенница, обманула правоохранительные органы и избежала судебного преследования, симулируя свою смертельную болезнь. Об этом сообщает "12 канал". Так, против Асраф ранее...

Компания Operation Zero, скупающая эксплойты для уязвимостей нулевого дня, предлагает исследователям 20 миллионов долларов за разработку инструментов для взлома Android-устройств и iPhone. Столь щедрое предложение Operation Zero опубликовала у себя в Telegram, а также в официальном аккаунте X...

Злоумышленники совершали преступления под видом работников службы безопасности банка на территории Харьковской области и других регионов Украины. Установлена причастность фигурантов к более чем 20 мошенничествам. В Харьковский РУП № 2 с заявлением обратился мужчина. Он сообщил, что неизвестные...

Грабили граждан ЕС: в Украине закрыли масштабный мошеннический «call-центр» Злоумышленники организовали фишинговые «сall-центры» на территории столицы и обманули десятки иностранцев на почти 2 млн чешских крон, что в эквиваленте составляет почти 3 млн грн. В результате проведенной международной...

Наладили функционирование мошеннического центра двое криминальных авторитетов. В поле зрения мошенников попадали граждане, которые сейчас вынужденно проживают за границей. Обезвредили деятельность еще одного мошеннического колл-центра с миллионными оборотами оперативники управления...

Женщина выдавала себя за смертельно больную пациентку, чтобы выманить помощь. Элинор Асраф, ранее судимая профессиональная мошенница, обманула правоохранительные органы и избежала судебного преследования, симулируя свою смертельную болезнь. Об этом сообщает "12 канал". Так, против Асраф ранее...

Компания Operation Zero, скупающая эксплойты для уязвимостей нулевого дня, предлагает исследователям 20 миллионов долларов за разработку инструментов для взлома Android-устройств и iPhone. Столь щедрое предложение Operation Zero опубликовала у себя в Telegram, а также в официальном аккаунте X...

Злоумышленники совершали преступления под видом работников службы безопасности банка на территории Харьковской области и других регионов Украины. Установлена причастность фигурантов к более чем 20 мошенничествам. В Харьковский РУП № 2 с заявлением обратился мужчина. Он сообщил, что неизвестные...