-
Гость, Что бы Вы хотели увидеть на нашем Форуме? Изложить свои идеи и пожелания по улучшению форума Вы можете поделиться с нами здесь. ----> Перейдите сюда
Результаты поиска
-
ГК «Солар»: за год количество атак на финансовый сектор выросло на треть
Специалисты центра противодействия кибератакам Solar JSOC ГК «Солар» подсчитали, что количество кибератак на финансовый сектор за прошедший год выросло на треть и достигло 9000 подтвержденных инцидентов. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Xerox патчит уязвимости в устройствах Versalink
Уязвимости в многофункциональных принтерах Xerox VersaLink позволяют извлечь аутентификационные учетные данные с помощью атак типа pass-back, нацеленных на службы LDAP и SMB/FTP. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
FrigidStealer атакует пользователей macOS через фальшивые обновления
Аналитики из компании Proofpoint обнаружили новый инфостилер FrigidStealer, нацеленный на пользователей macOS. Вредонос распространяется через взломанные сайты и маскируется под обновление для браузера, вынуждая пользователей вручную запустить полезную нагрузку. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
МТС усмотрела риски нарушения тайны связи в проекте Роскомнадзора
Компания МТС считает, что необходимость предоставлять Роскомнадзору (РКН) дополнительные данные, позволяющие идентифицировать оборудование, через которое пользователи входят в интернет, нарушит тайну связи и потребует больших затрат на модернизацию сети. В РКН настаивают, что предлагаемые меры...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Соцсеть X блокирует ссылки на Signal
Пользователи обратили внимание, что социальная сеть X (бывший Twitter) стала блокировать ссылки на Signal[.]me — URL-адреса, которые используются в защищенном мессенджере Signal для передачи контактной информации. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Темные игры. Потрошим древнюю игру на DarkBASIC
Для подписчиков Любишь ли ты винтажные игры? Я — очень, поэтому сегодня мы про них и поговорим. Вернее, не про сами игры, а про внутреннее устройство таких программ, созданных с использованием древней темной магии технологии DarkBASIC. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Integrate StellarDS in your TypeScript projects with our latest SDK
We're launching the new TypeScript SDK for StellarDS, built to streamline development and improve API interactions. It provides strong typing, a well-structured design, and intuitive features to make integration more efficient. Whether you're working on a small project or a large-scale...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Группировка Bloody Wolf взломала не менее 400 организаций России и СНГ с помощью NetSupport
Эксперты компании BI.ZONE обнаружили новую кампанию группировки Bloody Wolf, нацеленную на российские организации. Среди пострадавших отраслей — финансовый сектор, ритейл, IT, транспорт и логистика. В этих атаках злоумышленники заменили коммерческий троян STRRAT на легитимное средство удаленного...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
В пиратских версиях Garry’s Mod, Dyson Sphere Program и других играх скрывается майнер
«Лаборатория Касперского» обнаружила на торрент-трекерах вредоносную кампанию, нацеленную на геймеров по всему миру. Кампания получила название StaryDobry и связана с внедрением майнера в пиратские версии таких игр, как Garry's Mod, BeamNG.drive, Dyson Sphere Program, Universe Sandbox и...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам
В OpenSSH исправили две уязвимости, эксплуатация которых может привести к атакам man-in-the-middle и отказу в обслуживании (DoS). Причем одна из этих проблем появилась в коде более 10 лет назад. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Журналисты обнаружили SIO — нового производителя коммерческого шпионского ПО
Журналисты издания TechCrunch и ИБ-специалисты обнаружили, что в Италии существует компания SIO, производящая коммерческую спайварь Spyrtacus для правительственных заказчиков. Компания стоит за разработкой ряда вредоносных приложений для Android, которые маскируются под WhatsApp и не только...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%
По информации исследователей F6 (бывшая FACCT), стремительно растет количество атак Android-малвари, злоупотребляющей возможностями опенсорсного приложения NFCGate. За последний месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба выросла вдвое, а общая сумма ущерба – более...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Атаки на брандмауэры SonicWall начались сразу после появления PoC-эксплоита
Эксперты предупреждают, что злоумышленники уже атакуют уязвимость обхода аутентификации, затрагивающую брандмауэры SonicWall. Дело в том, что для этой проблемы недавно появился proof-of-concept эксплоит. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Малварь для macOS XCSSET обновилась впервые с 2022 года
Обнаружена новая версия модульной малвари XCSSET для macOS. Вредонос похищает конфиденциальную информацию пользователей, включая данные цифровых кошельков и информацию из приложения Notes. Разработчикам рекомендуют сохранять бдительность, поскольку основным вектором заражения являются...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy
Для подписчиков В этой статье я расскажу, как искал недавно раскрытую компанией Fortinet уязвимость CVE-2024-55591 в продуктах FortiOS и FortiProxy. Уязвимость позволяет обходить аутентификацию с использованием альтернативного пути или канала (CWE-288), а еще дает возможность удаленному...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Защита Chrome Enhanced Protection теперь использует ИИ
В браузере Google Chrome обновилась защитная функция Enhanced protection. В компании заявляют, что теперь она будет использовать ИИ для защиты пользователей от опасных сайтов, загрузок и расширений в режиме реального времени. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках
Специалисты Microsoft предупреждают о новой фишинговой схеме, которую применяет группировка Storm-2372. Хакеры нацелены на учетные записи Microsoft 365 и используют в атаках коды для авторизации устройств, которые не имеют клавиатуры или поддержки браузера (например, умные телевизоры и некоторые...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Малварь FinalDraft использует Outlook для сокрытия своих коммуникаций
Аналитики Elastic Security Labs рассказали о новой малвари FinalDraft, которая использует черновики писем в Outlook для маскировки своих C&C-коммуникаций. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS
На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить аутентификацию. Как теперь предупреждают специалисты, эту проблему уже эксплуатируют хакеры. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
HTB Cicada. Проводим базовые атаки на Active Directory
Для подписчиков Сегодня на примере несложной лабораторной работы я продемонстрирую базовые техники работы с Active Directory при пентестах. Мы получим информацию через нулевую сессию SMB, проведем разведку и захватим аккаунт администратора через привилегию SeBackupPrivilege. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости