Правительство и энергетический сектор Индии атаковали кибершпионы FlightNight
«Хакер»,
18:15, 28.03.2024
Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные учреждения и энергетическу
...
[ Далее ]
[ Оригинал ]
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения
«Хакер»,
17:15, 28.03.2024
Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произв
...
[ Далее ]
[ Оригинал ]
В Chrome исправили 0-day, обнаруженные на Pwn2Own
«Хакер»,
16:20, 28.03.2024
На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время
...
[ Далее ]
[ Оригинал ]
Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг
«Хакер»,
13:27, 28.03.2024
Для подписчиковПолучив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незаме
...
[ Далее ]
[ Оригинал ]
В NuGet обнаружен пакет, возможно, предназначенный для промышленного шпионажа
«Хакер»,
10:30, 28.03.2024
Специалисты ReversingLabs нашли подозрительный пакет в репозитории NuGet. Исследователи считают, что он был нацелен на пользователей, работающих с инст
...
[ Далее ]
[ Оригинал ]
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone
«Хакер»,
08:30, 28.03.2024
Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетны
...
[ Далее ]
[ Оригинал ]
Пользователи Apple страдают от push-бомбинга
«Хакер»,
20:05, 27.03.2024
Пользователи устройств Apple жалуются на новый тип фишинговых атак, связанных с функцией сброса пароля. Так, на устройства жертв поступают десятки или
...
[ Далее ]
[ Оригинал ]
Американские власти обвиняют KuCoin в отмывании денег
«Хакер»,
18:30, 27.03.2024
Министерство юстиции США предъявило обвинения международной криптовалютной бирже KuCoin и двум ее основателям в связи с несоблюдением мер по борьбе с о
...
[ Далее ]
[ Оригинал ]
Уязвимость фреймворка Ray используется для взлома серверов
«Хакер»,
17:10, 27.03.2024
Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки
...
[ Далее ]
[ Оригинал ]
GEOBOX обещает превратить Raspberry Pi в анонимный инструмент для кибератак
«Хакер»,
10:30, 27.03.2024
В Telegram и даркнете рекламируют ПО для Raspberry Pi под названием GEOBOX, которое обещает превратить одноплатник в настоящий хакерский инструмент для
...
[ Далее ]
[ Оригинал ]
Новая диета для Linux. Загружаем современный Linux, используя минимум памяти
«Хакер»,
09:30, 27.03.2024
Для подписчиковВ этой статье я покажу, как пересобрать Bodhi Linux 7.0 для снижения требований к оперативной памяти на этапе загрузки в демонстрационно
...
[ Далее ]
[ Оригинал ]
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси
«Хакер»,
08:30, 27.03.2024
Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный
...
[ Далее ]
[ Оригинал ]
Эксперты представили атаку ZenHammer: вариацию атаки Rowhammer для AMD Zen
«Хакер»,
19:40, 26.03.2024
Учетные разработали атаку ZenHammer, первый вариант Rowhammer-атаки который работает против микроархитектуры AMD Zen, которая осуществляет мапинг физич
...
[ Далее ]
[ Оригинал ]
Малварь TheMoon заразила более 6000 роутеров Asus за три дня
«Хакер»,
18:17, 26.03.2024
Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Иссле
...
[ Далее ]
[ Оригинал ]
ИИ в поиске Google продвигает мошеннические сайты
«Хакер»,
17:15, 26.03.2024
Исследователи заметили, что новые ИИ-алгоритмы Google Search Generative Experience, рекомендуют пользователям мошеннические сайты. Посетителей перенапр
...
[ Далее ]
[ Оригинал ]
PhantomCore атакует российские компании с использованием PhantomRAT
«Хакер»,
15:42, 26.03.2024
Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в сво
...
[ Далее ]
[ Оригинал ]
Python-разработчики подверглись сложной атаке на цепочку поставок
«Хакер»,
08:30, 26.03.2024
Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопров
...
[ Далее ]
[ Оригинал ]
Mozilla разорвала партнерство с Onerep. Главу сервиса связали с сетями по поиску личных данных
«Хакер»,
17:40, 25.03.2024
Представители Mozilla заявили, что прекращают сотрудничество с сервисом Onerep, который совсем недавно был включен в комплект поставки Firefox и предла
...
[ Далее ]
[ Оригинал ]
На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation
«Хакер»,
15:35, 25.03.2024
В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 д
...
[ Далее ]
[ Оригинал ]
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker
«Хакер»,
13:14, 25.03.2024
Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет
...
[ Далее ]
[ Оригинал ]