Перейти на форум →

В СВОБОДНОЙ ПРОДАЖЕ ПОЯВИЛСЯ ЭКСПЛОЙТ BLUEKEEP
  • 42
  • 0

ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в...
ФИШИНГОВЫЙ НАБОР 16SHOP ПЕРЕПРОФИЛИРОВАЛИ ДЛЯ AMAZON
  • 25
  • 0
Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, на которой пользователю предлагается ввести логин и пароль. Собранные данные передаются злоумышленникам...
ПАТЧ ДЛЯ RCE-УЯЗВИМОСТИ В LIBREOFFICE МОЖНО ОБОЙТИ
  • 25
  • 0


В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезные уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным макросом. Однако через несколько дней после выхода патча независимый австрийский исследователь Алекс Инфюр (Alex Inführ)...
УЧАСТНИКИ NO MORE RANSOM ПОДВЕЛИ ИТОГИ ТРЕХЛЕТНЕЙ РАБОТЫ
  • 23
  • 0


Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более чем 200 тыс. жертв вымогательского ПО вернуть свои файлы, в результате чего...
FACEBOOK ОШТРАФОВАЛИ НА РЕКОРДНУЮ СУММУ
  • 27
  • 0


Федеральная торговая комиссия США (ФТК) наложила на Facebook штраф в размере $5 млрд за нарушения, которые социальная сеть допустила при работе с персональными данными пользователей. Взыскание является рекордным и почти в 20 раз превышает максимальные санкции, которые когда-либо налагались агентством на американские компании. Помимо...
ПЕНТЕСТ-РЕШЕНИЕ EMPIRE ПРЕКРАЩАЕТ РАБОТУ
  • 25
  • 0

Создатели PowerShell-фреймворка Empire, предназначенного для тестирования систем на проникновение, объявили о закрытии проекта. Свое решение эксперты объяснили тем, что их продукт выполнил свою миссию.
По словам авторов Empire, его создавали с целью привлечения внимания к PowerShell-атакам и демонстрации их опасности. К настоящему моменту защита от...
БАГ В IOT-КАМЕРЕ ПОЗВОЛЯЛ ПОДСЛУШИВАТЬ ЕЕ ВЛАДЕЛЬЦЕВ
  • 23
  • 0


ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также обновил прошивку на своих устройствах.
Проблема касается IP-камеры Amcrest IP2M-841B, способной снимать видео в формате 1080p...
ОБНАРУЖЕНА КИБЕРГРУППИРОВКА, ДЕЙСТВУЮЩАЯ НА БЛИЖНЕМ ВОСТОКЕ
  • 23
  • 0


Специалисты компании Dragos обнаружили неизвестную ранее кибергруппировку и назвали ее Hexane. Злоумышленники атакуют предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники Hexane используют местных, центральноазиатских и африканских телекоммуникационных провайдеров.
Эксперты отметили, что группировка...
APPLE ОТРЕАГИРОВАЛА НА ОБВИНЕНИЯ В ПРОСЛУШКЕ ПОЛЬЗОВАТЕЛЕЙ
  • 22
  • 0


Компания Apple приостановила программу, в рамках которой подрядчики получали скрытый доступ к аудиозаписям пользователей Siri. Представители корпорации объявили о своем решении через неделю после того, как журналисты Guardian опубликовали свидетельства одного из участников инициативы.
Как рассказал анонимный собеседник, Apple привлекала сторонние компании, чтобы улучшить работу своего...
Спам-зловред MyDoom с 15-летней историей не сдает позиции
  • 20
  • 0

Один из самых активных спам-червей в истории — MyDoom — все еще действует через 15 лет после первых атак. Программа, также известная как Novarg, отправляет по несколько десятков тысяч электронных писем в месяц, проводя DDoS-атаки и распространяя вредоносное ПО.
Специалисты «Лаборатории Касперского»...
Уязвимости в Apple AWDL позволяют отслеживать пользователей и проводить MitM-атаки
  • 19
  • 0

Исследователи из Дармштадтского технического университета (Германия) проанализировали работу протокола Apple Wireless Direct Link (AWDL), реализованного в более чем 1,2 млрд устройств Apple, и обнаружили уязвимости, эксплуатация которых позволяет злоумышленникам отслеживать пользователей, вызывать сбой в работе устройств или перехватывать файлы, передаваемые между устройствами с помощью атак...
Киберпреступники атакуют компании через их DNS-провайдеров
  • 20
  • 0
Киберпреступная группировка Sea Turtle атаковала организацию ICS-Forth, управляющую греческими доменами верхнего уровня .gr и .el.
О группировке Sea Turtle специалисты Cisco Talos впервые рассказали в апреле нынешнего года. Злоумышленники используют весьма необычную технику взлома – вместо того, чтобы атаковать непосредственно жертву, они получают доступ к учетным записям регистратора...
Раскрыты пять пропатченных уязвимостей в iOS
  • 22
  • 0

Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышло22 июля. Тем не менее сведения об одном из багов, CVE-2019-8641, до сих пор не разглашаются, так как патч не смог полностью его закрыть.
Уязвимости...
Telegram исправил уязвимость, позволявшую взламывать учетные записи через голосовую почту
  • 21
  • 0

В мессенджере Telegram исправлена уязвимость, позволявшая взламывать чужие учетные записи через голосовую почту. С помощью этой уязвимости злоумышленники в течение нескольких последних месяцев взломали более тысячи учетных записей бразильских пользователей.
Взлом базировался на добавлении учетной записи Telegram на новое устройство. Для того чтобы добавить аккаунт, пользователь может запросить одноразовый код в виде голосового сообщения, которое будет отправлено на его...
Клиентов телеком-провайдеров атакуют заводские зловреды
  • 20
  • 0
Телекоммуникационные компании больше прочих страдают от предустановленных зловредовна Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образования, где доля пораженных сетей превысила 5%.
За основу исследования взяты данные...
NAS-хранилища Lenovo под атакой вымогателей
  • 25
  • 0


Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера социального страхования жертв. Компания оценила ущерб от атаки в $100–150 млн.
Согласно материалам...
Хроника Lolzteam. Недокодеры C#
  • 49
  • 0
Вся информация предоставлена исключительно в ознакомительных целях. Автор не несет ответственности за любой возможный вред, причиненный материалами данной статьи.Целью этой статьи не является публичное осуждение кого-либо.Предисловие
Наверное, это будет самый необычный и, скорее всего, последний рассказ про этот форум и про его рынок. Удивительно, но малварь на C# там клепают с огромной скоростью, а используются, иногда старейшие, исходники, которые лежат на GitHub. По этой причине...
Европол закрыл две крупнейшие торговые площадки даркнета
  • 27
  • 0

В Германии арестованы трое предполагаемых организаторов подпольного рынка Wall Street Market.
В рамках совместной операции, проведенной при участии ФБР и правоохранительных органов Германии, Нидерландов и других стран, Европол отключил две подпольные торговые площадки – Wall Street Market и Silkkitie (также известна как Valhalla), предлагающие различные товары – от наркотиков до вредоносного ПО. Также в Германии были арестованы трое предполагаемых операторов Wall...
Все необходимое для взлома крупных корпораций можно найти в даркнете
  • 27
  • 0

Больше всего инструментов продается для взлома финансовых компаний.
Если киберпреступник надумает атаковать крупную корпорацию, все необходимые для этого инструменты он может без труда найти на торговых площадках даркнета. К такому выводупришлакоманда специалистов Университета Суррея (Великобритания) и компании Bromium по результатам трехмесячного наблюдения за активностью киберпреступников и общения...
Вредоносное ПО семилетней давности до сих пор популярно среди злоумышленников
  • 25
  • 0
Вредоносы являются простыми в использовании, дешевыми или даже бесплатными.
Одними из самых популярных вредоносных программ в даркнете до сих пор остаются вредоносы, использующие эксплоиты, которым уже много лет,сообщаютИБ-специалисты из компании Recorded Future.
Эксперты проанализировали подпольные форумы на различных языках, включая английский, русский, китайский, испанский и арабский в...

Ответственность

  • Администрация форума НЕ НЕСЕТ ответственности за контент, размещаемый пользователями. При нарушении чьих-либо прав обращайтесь по Обратной Связи.

Быстрая Навигация

Главная Форум

Меню пользователя