У OpenSea произошла утечка данных
«Хакер»,
19:45, 30.06.2022
Крупнейший NFT-маркетплейс OpenSea сообщил об утечке данных и предупредил пользователей, что в ближайшие дни они могут стать мишенями для фишинговых ат
...
[ Далее ]
[ Оригинал ]
Малварь YTStealer нацелена на ютуберов
«Хакер»,
17:40, 30.06.2022
Исследователи обнаружили новую малварь YTStealer, предназначенную для кражи информации и нацеленную на создателей контента для YouTube. Вредонос ворует
...
[ Далее ]
[ Оригинал ]
Google заблокировала десятки доменов, принадлежащих хакерам-наемникам
«Хакер»,
16:01, 30.06.2022
Инженеры Google Threat Analysis Group (TAG) отчитались о блокировке десятков вредоносных доменов и сайтов, которые использовались наемными хакерами для
...
[ Далее ]
[ Оригинал ]
Эксперты MITRE опубликовали топ-25 самых опасных проблем 2022 года
«Хакер»,
14:31, 30.06.2022
Специалисты организации MITRE опубликовали список 25 наиболее распространенных и опасных проблем этого года. Такие баги потенциально могут подвергать с
...
[ Далее ]
[ Оригинал ]
Приходи на сеновал! Как устроен Ceno — мобильный браузер для обхода цензуры
«Хакер»,
10:45, 30.06.2022
Для подписчиковВопрос свободного доступа к блокируемому или подвергаемому цензуре контенту остро стоит во многих странах. «Хакер» уже писал о том, как
...
[ Далее ]
[ Оригинал ]
Сотрудник поддержки Avaya продавал пиратские лицензии
«Хакер»,
20:30, 29.06.2022
Министерство юстиции США сообщило, что трем людям, включая бывшего сотрудника службы поддержки клиентов компании Avaya, предъявлены обвинения в продаже
...
[ Далее ]
[ Оригинал ]
ФБР: мошенники используют дипфейки для устройства на работу
«Хакер»,
17:35, 29.06.2022
Федеральное бюро расследований (ФБР) предупредило, что преступники все чаще используют украденную личную информацию и дипфейки, чтобы устроиться на уда
...
[ Далее ]
[ Оригинал ]
ZuoRAT взламывает роутеры Asus, Cisco, DrayTek и NETGEAR
«Хакер»,
16:30, 29.06.2022
Специалисты Lumen Black Lotus Labs обнаружили новый троян удаленного доступа (RAT) ZuoRAT, который с 2020 года использовался для взлома роутеров удален
...
[ Далее ]
[ Оригинал ]
Хакеры из RansomHouse утверждают, что украли 450 Гб данных у AMD
«Хакер»,
15:20, 29.06.2022
Компания AMD сообщила, что расследует возможную кибератаку, так как хак-группа RansomHouse заявляет, что еще в прошлом году похитила у производителя бо
...
[ Далее ]
[ Оригинал ]
Группировка ToddyCat атакует государственные и оборонные предприятия в России
«Хакер»,
14:02, 29.06.2022
Аналитики «Лаборатории Касперского» обнаружили, что с 2021 года группировка ToddyCat проводит сложные целевые атаки на государственные организации и пр
...
[ Далее ]
[ Оригинал ]
Хак-группа Killnet атакует правительственные ресурсы Литвы из-за блокады Калининграда
«Хакер»,
20:19, 28.06.2022
Пророссийская хакерская группа Killnet взяла на себя ответственность за масштабные DDoS-атаки, от которых в последние дни страдают сайты правительствен
...
[ Далее ]
[ Оригинал ]
В OpenSSL патчат уязвимость, сравнимую с Heartbleed по степени серьезности
«Хакер»,
17:50, 28.06.2022
OpenSSL 3.0.4, выпущенная 21 июня текущего года, содержит уязвимость, связанную с нарушением целостности информации в памяти. Проблема представляет угр
...
[ Далее ]
[ Оригинал ]
Устранены баги в системе видеонаблюдения ZoneMinder
«Хакер»,
16:10, 28.06.2022
Специалист Positive Technologies обнаружил две уязвимости в опенсорсной системе видеонаблюдения ZoneMinder. Этот продукт часто применяется для построен
...
[ Далее ]
[ Оригинал ]
Хакеры запустили LockBit 3.0 и вымогательскую программу bug bounty
«Хакер»,
14:45, 28.06.2022
Вымогательская группировка LockBit выпустила малварь LockBit 3.0 и вместе с этим представила собственную вымогательскую программу bug bounty, а также с
...
[ Далее ]
[ Оригинал ]
Бэкдор ShadowPad используется для атак на системы АСУ
«Хакер»,
13:30, 28.06.2022
Эксперты «Лаборатории Касперского» обнаружили атаки неидентифицированной китайской хак-группы, нацеленные на телекоммуникационные, производственные и т
...
[ Далее ]
[ Оригинал ]
HTB Phoenix. Ломаем сайт на WordPress в обход WAF
«Хакер»,
11:45, 28.06.2022
Для подписчиковВ сегодняшнем райтапе мы с тобой снова попентестим WordPress: проэксплуатируем SQL-инъекцию, получим доступ к хосту через загрузку файло
...
[ Далее ]
[ Оригинал ]
Вредоносные пакеты из PyPI воровали учтенные данные от AWS
«Хакер»,
20:00, 27.06.2022
В репозитории PyPI снова обнаружили вредоносные пакеты. На этот раз библиотеки были пойманы на краже конфиденциальной информации, включая учетные данны
...
[ Далее ]
[ Оригинал ]
Дочерняя компания Toyota пострадала от атаки шифровальщика
«Хакер»,
18:00, 27.06.2022
Японская компания TB Kawashima, входящая в состав Toyota Boshoku (производитель автомобильных компонентов), которая, в свою очередь, входит в группу ко
...
[ Далее ]
[ Оригинал ]
В Италии запретили использовать Google Analytics
«Хакер»,
17:00, 27.06.2022
Итальянское Управление по защите данных (Garante per la Protezione dei Dati Personali) признало, что использование Google Analytics не соответствует пр
...
[ Далее ]
[ Оригинал ]
Фишеры могут обойти многофакторную аутентификацию с помощью Microsoft WebView2
«Хакер»,
15:00, 27.06.2022
ИБ-эксперт, известный под ником mr.d0x, разработал новую технику атак, которая злоупотребляет приложениями Microsoft Edge WebView2 для кражи аутентифик
...
[ Далее ]
[ Оригинал ]