«Слепой Орёл» атакует страховые компании Колумбии
Колумбийский страховой сектор стал целью хакерской группы BlindEagle, которая с июня 2024 года активно распространяет модифицированную версию известного вредоносного программного…
280 приложений для Android содержат криптостилер SpyAgent
Исследователи из компании McAfee обнаружили более 280 вредоносных приложений для Android, использующих технологию оптического распознавания символов (OCR) для кражи криптовалютных…
Имитация Mitre-атак с использованием Atomic Test Harnesses
Мы хотели бы поделиться опытом имитации атак MITRE в системе Windows с использованием инструмента с использованием Red canary Atomic Test…
В первой половине 2024 года количество DDoS-атак на российские организации достигло 355 тысяч
Это на 16% больше по сравнению с итоговыми показателями за весь 2023 год. Основным трендом этого периода стали краткосрочные мультивекторные…
Хакеры атакуют тайванских производителей беспилотников
Неизвестная кибергруппировка, которая, вероятно, имеет связи с китаеязычными хакерскими объединениями, в 2024 году начала активно атаковать тайваньских производителей дронов. По…
Атака на провайдера платежных шлюзов затронула 1,7 млн человек
Атака на провайдера платежных шлюзов затронула 1,7 млн человек Провайдер платежных услуг Slim CD сообщил о хакерской атаке и утечке…
Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы
Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю…
Рулим окунем с помощью SeteZor
Добрый день, уважаемые читатели Хабра. В данной статье, посвященной продукту Setezor, будет приведено описание интеграции со сканером уязвимостей веб-ресурсов Acunetix.…
Атака RAMBO использует оперативную память для хищения данных с изолированных машин
Атака RAMBO использует оперативную память для хищения данных с изолированных машин Израильские исследователи показали атаку RAMBO (Radiation of Air-gapped Memory…
Security Week 2437: уязвимость в ключах YubiKey 5
Важной новостью прошлой недели стало обнаружение достаточно серьезной уязвимости в аппаратных ключах YubiKey 5, используемых для многофакторной аутентификации, в том…
Система управления привилегированным доступом sPACE PAM совместима с российской СУБД Postgres Pro
Postgres Professional, разработчик российской СУБД Postgres Pro, и Web Control, разработчик sPACE PAM, объявляют о совместимости своих продуктов. Сертификат, выданный…
GitHub Actions уязвимы перед тайпсквоттингом
GitHub Actions уязвимы перед тайпсквоттингом Аналитики компании Orca предупредили, что преступники могут использовать CI/CD платформу GitHub Actions для тайпсквоттинга, вынуждая…
Что такое электронная путевка? Ответить сложнее, чем может показаться
Государственная информационная система «Единая информационная система электронных путевок» (ГИС ЭП) предназначена для мониторинга рынка туристических услуг в России. Она обеспечивает…
2024-09-09: [CVE-2024-40766] SonicWall SonicOS Improper Access Control Vulnerability
SonicWall SonicOS contains an improper access control vulnerability that could lead to unauthorized resource access and, under certain conditions, may…
2024-09-09: [CVE-2017-1000253] Linux Kernel PIE Stack Buffer Corruption Vulnerability
Linux kernel contains a position-independent executable (PIE) stack buffer corruption vulnerability in load_elf_ binary() that allows a local attacker to…
2024-09-09: [CVE-2016-3714] ImageMagick Improper Input Validation Vulnerability
ImageMagick contains an improper input validation vulnerability that affects the EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN, and PLT coders.…
Positive Technologies: три из четырех атак на страны СНГ нацелены на Россию
Positive Technologies: три из четырех атак на страны СНГ нацелены на Россию Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ…
HTB Mailing. Эксплуатируем новый баг в почтовом клиенте Outlook
HTB Mailing. Эксплуатируем новый баг в почтовом клиенте Outlook Для подписчиковВ этом райтапе я покажу, как одновременно с фишингом эксплуатировать…
[Перевод] Практики парольной безопасности
Эта статья — перевод Password security Guidance от Национального центра кибербезопасности Канады. Про пароли много всего доступного в интернетах, но…
Бэкдор Loki атакует российские предприятия
В июле 2024 года эксперты «Лаборатории Касперского» обнаружили, что более десяти российских предприятий из различных сфер деятельности — от машиностроения…