WinHook – легальный шпионаж
Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование…
Атака SnailLoad позволяет следить за пользователями без прямого доступа к трафику
Атака SnailLoad позволяет следить за пользователями без прямого доступа к трафику Группа исследователей из Грацкого технологического университета раскрыла подробности новой…
Как MariadDB поломали экспорт (ERROR at line 1: Unknown command "-") или 17 лет небезопасному MySQL клиенту
Как MariaDB поломала экспорт файлов MySQL в новых версиях и с чем это связано. Расследование, которое изменит ваше мнение о…
Proton Mail в командной строке: пошаговая инструкция
Привет, Хабр! В этом посте мы расскажем, как подключить учетную запись Proton Mail в Eppie CLI — консольный клиент Eppie.…
Кражи через Dropbox
AM Live Read More
«Лаборатория Касперского»: как мошенники используют OTP-боты для обхода двухфакторной аутентификации
Эксперты компании фиксируют подобные атаки и на русскоязычных пользователей Популярность метода двухфакторной аутентификации привела к появлению многочисленных способов взломать или…
Анализ вредоносного кода в бэкдоре XZ Utils
В конце марта в популярной библиотеке XZ Utils был обнаружен бэкдор, который получил идентификатор CVE-2024-3094. Вредоносный код был внедрён в…
Критическая RCE-уязвимость обнаружена в проекте Ollama
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта…
Участники FIN9 на скамье подсудимых
Четверо граждан Вьетнама обвиняются в США в участии в киберпреступлениях, связанных с международной группировкой FIN9. Из-за действий группы американские компании…
Исследователи выявили серьёзную уязвимость в открытой платформе искусственного интеллекта Ollama
Уязвимость, получившая кодовое имя Probllama и идентификационный номер CVE-2024-37032. Проблема могла быть использована злоумышленниками для удалённого выполнения кода. Недостаток безопасности…
GrimResource: файл MSC стал троянским конем в Windows
Elastic Security Labs выявила новый метод взлома Windows под названием GrimResource, который включает использование специально созданных файлов MSC (Microsoft Saved…
Агентство CISA подтвердило январский взлом своей системы Chemical Security Assessment Tool
CSAT используется предприятиями для отчета о наличии химических веществ, которые могут быть использованы для террористических целей. Если объект высокорисковый, система…
CoinStats взломали, скомпрометированы 1590 криптокошельков пользователей
CoinStats взломали, скомпрометированы 1590 криптокошельков пользователей Компания CoinStats подверглась кибератаке, в результате которой были скомпрометированы 1590 криптовалютных кошельков. Предполагается, что…
Александр Махновский, Avanpost: Как меняется отечественный рынок ИБ
AM Live Read More
Посейдон: новый инфостилер от APT-C-56 атакует Linux-системы
Хакерская группировка APT-C-56, также известная как Transparent Tribe, ProjectM и C-Major, вновь активизировала свою деятельность, на этот раз с использованием…
Кибербезопасность малого и среднего бизнеса: анализ тенденции
Кибербезопасность малого и среднего бизнеса: анализ тенденции Малый и средний бизнес все чаще становится целью атак злоумышленников. Несмотря на активное…
[Перевод] Как уберечься от кражи репозитория (реподжекинга)
Реподжекинг или захват репозитория / перехват контроля над репозиторием — это особый вид атак на цепочки поставок. В этой статье…
Хакеры используют общедоступный эксплойт для проникновения в SolarWinds Serv-U
Исследователи из компании GreyNoise, специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для…