-
Гость, Что бы Вы хотели увидеть на нашем Форуме? Изложить свои идеи и пожелания по улучшению форума Вы можете поделиться с нами здесь. ----> Перейдите сюда
Результаты поиска
-
Закрученный Python. Используем instld, чтобы ставить пакеты на лету
Для подписчиков Как думаешь, можно ли прямо в рантайме установить пакет Python и воспользоваться им? Меня этот вопрос заинтересовал, так как он потенциально связан с обходом детекта вредоносного кода. Как оказалось, можно! На основе своих экспериментов я создал инструмент instld, о котором...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
2,8 млн IP-адресов используются для брутфорса сетевых устройств
The Shadowserver Foundation предупреждает о масштабной брутфорс-кампании, в которой задействованы почти 2,8 млн IP-адресов. Неизвестные злоумышленники стремятся подобрать учетные данные для широкого спектра сетевых девайсов, включая устройства Palo Alto Networks, Ivanti и SonicWall. Читать...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Мошенники присылают своим жертвам фальшивые бумажные повестки
Специалисты FACCT рассказали о новой уловке телефонных мошенников, которые выдают себя за сотрудников силовых структур. Во время целевой атаки, которая может продолжаться от нескольких часов до суток, злоумышленники направляют жертве поддельные повестки с вызовом для дачи объяснений. Читать...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Арестованы участники группировки 8Base, связанной с шифровальщиком Phobos
Министерство юстиции США предъявило обвинения двум россиянам, арестованным в Таиланде в ходе операции Phobos Aetor. Их связывают с вымогателем Phobos и участием в более чем 1000 вымогательских атак. Также правоохранители заявили о захвате инфраструктуры группировки 8Base. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках
Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» атаках. В компании объяснили, что физическая атака позволяла отключить USB Restricted Mode на заблокированном устройстве. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Браузер Brave позволит внедрять кастомный JavaScript в код сайтов
Браузер Brave получил новую функцию — пользовательские скриптлеты (custom scriptlets), которая позволяет внедрять собственный JavaScript на страницы сайтов, обеспечивая глубокую кастомизацию и контроль над работой браузера. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Хакер продает коды доступа для 20 млн аккаунтов OpenAI
В конце прошлой недели хакер выставил в продажу 20 млн кодов доступа для аккаунтов OpenAI. ИБ-эксперты считают, что эти данные собраны с помощью инфостилеров и не связаны со взломом или уязвимостью в системах компании. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
COM в ловушке. Атакуем Windows через объекты Trapped COM
COM-объекты в Windows могут застревать в неожиданных местах — и это не баг, а фича, которой можно воспользоваться. Через интерфейс IDispatch и библиотеки типов можно не просто управлять удаленными объектами, а внедрять код в защищенные процессы (PPL), обходя механизмы безопасности Microsoft...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
TMS Dashboard Tips & Tricks: Installing Products
In our previous blog post in the TMS Dashboard Tips & Tricks series, we introduced you to setting up TMS Smart Setup. Today, we're diving deeper into some useful tips and tricks for installing products using TMS Dashboard. Whether you're a seasoned user or just getting started, these insights...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
За один день группа TA558 разослала более 76 000 фишинговых писем
Аналитики компании FACCT обнаружили новую масштабную фишинговую атаку хак-группы ТА558. Всего за один день злоумышленники разослали фишинговые письма более чем 76 000 целей в 112 странах мира. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Ради борьбы с мошенниками правительство готовит изменения в десятках законов
СМИ сообщают, что российские власти подготовили поправки для борьбы с телефонными и интернет-мошенниками. Эксперты называют документ, в который вошел пакет поправок для нескольких десятков законов, самым объемным за последние годы. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Резервный банк Индии будет использовать специальный домен для борьбы с мошенничеством
Индийский ЦБ (Резервный банк Индии) анонсировал запуск эксклюзивного домена bank[.]in, который будет использоваться банками и финансовыми учреждениями страны для борьбы с мошенничеством. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Более 3000 раскрытых ключей ASP.NET используются хакерами
Специалисты Microsoft предупредили, что в ходе атак с инъекцией кода через ViewState злоумышленники внедряют малварь и используют для этого статические ключи ASP.NET, найденные в интернете. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Приложение DeepSeek для iOS передает конфиденциальные данные без шифрования
Исследователи из компании NowSecure начали аудит мобильного приложения DeepSeek для iOS и обнаружили серьезные проблемы с безопасностью. Главная из них заключается в том, что приложение передает конфиденциальные данные без какого-либо шифрования, подвергая их риску перехвата и манипуляций...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux
Для подписчиков Переполнение буфера — классическая уязвимость, знание которой по‑прежнему иногда пригождается. Но прежде чем доберемся до уязвимого приложения, захватим админку Django, украв куки через XSS. Также нам предстоит провести атаку через механизм Pickle в Python и сбежать из Docker...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare
Попытка заблокировать фишинговый URL-адрес на платформе Cloudflare R2 случайно вызвала масштабный сбой, из-за которого многие сервисы Cloudflare не работали почти час. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Антидетект-браузер AdsPower взломали. У пользователей похитили криптовалюту
Разработчики антидетект-браузера AdsPower сообщили, что в конце января 2025 года компания пострадала от атаки. В результате в AdsPower был внедрен вредоносный код, который воровал криптовалюту из сторонних расширений. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Хакеры.RU. Глава 0х0E. Следующий уровень
Для подписчиков Это пятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой! Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
Доходы видеопиратов упали на 4,2%
Специалисты компании FACCT оценили объем рынка онлайн-пиратства в России в 2024 году в 36,4 млн долларов США (3,36 млрд рублей по среднему номинальному курсу ЦБ РФ за год). При этом доходы нелегальных распространителей видеоконтента упали на 4,2%. Аналитики связывают это с успешной блокировкой...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости
-
В рамках защиты от буткита BlackLotus Microsoft выпустила PowerShell-скрипт
Компания Microsoft продолжает бороться с UEFI-буткитом BlackLotus и выпустила PowerShell-скрипт, который поможет пользователям Windows обновить загрузочные носители, чтобы те использовали новый сертификат Windows UEFI CA 2023. Читать дальше...- Sascha
- Тема
- Ответы: 0
- Раздел: Мировые Новости