Хакеры атакуют турецкие системы, якобы в отместку за Сирию
В последние дни Турция стала жертвой серии масштабных кибератак сразу двух группировок. LulzSec Black в сотрудничестве с Moroccan Soldiers атаковали…
Американские спекулянты наживаются на сайтах по продажам билетов
Концертный гигант AXS подал иск в Калифорнии, который раскрывает юридическое и технологическое противостояние между спекулянтами билетами и платформами, такими как…
Как хакеры используют движок V8 для обхода обнаружения
Компания Check Point провела детальное расследование использования злоумышленниками компилированного JavaScript-движка V8. Эксплуатируемый хакерами метод позволяет компилировать JavaScript в низкоуровневый байт-код.…
Россияне, которых считают админами теневой библиотеки Z-Library, сбежали из-под домашнего ареста
Россияне, которых считают админами теневой библиотеки Z-Library, сбежали из-под домашнего ареста СМИ сообщают, что двое россиян, в 2022 году арестованные…
Brute Ratel взломан — он теперь доступен каждому без ключа активации
В киберпреступном сообществе всплыл активатор для актуальной версии инструмента постэксплуатации Brute Ratel C4 (BRC4). Об этом второго июля в своём…
Поддельные приложения нацелены на нигерийских мусульман
Специалисты Symantec обнаружили кампанию, в ходе которой злоумышленники распространяют поддельное мобильное приложение, связанное с Кораном (AssunnahQuranApp.apk), для заражения пользователей. ITSec_news…
Консоль сценариев Jenkins может быть использована для майнинга криптовалют
Недавнее исследование компании Trend Micro выявило, что злоумышленники могут использовать консоль сценариев Jenkins для запуска вредоносных скриптов, направленных на майнинг…
Вымогатели RansomHub опубликовала данные управления здравоохранения Флориды
Ранее киберпреступники пригрозили опубликовать украденные 100 ГБ данных, если штат не выплатит неуказанную сумму выкупа. Однако требования вымогателей не были…
Пост @DDoS-GUARD — Блог компании DDoS-Guard — N/P
Краткие итоги первых 6 месяцев 2024 года: количество DDoS-атак выросло, их мощность выросла, распределенность источников увеличилась. График построен на основе…
BlackSuit атаковали систему здравоохранения Южной Африки
Национальная лабораторная служба здравоохранения ЮАР (NHLS) восстанавливается после атаки программы-вымогателя, в результате которой работа диагностических систем была нарушена, а резервные…
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft…
Blast-RADIUS позволяет обойти аутентификацию в широко распространенном протоколе RADIUS
Blast-RADIUS позволяет обойти аутентификацию в широко распространенном протоколе RADIUS Группа ИБ-специалистов и ученых привлекла внимание к уязвимости (CVE-2024-3596) в протоколе…
Пост @maybe_elf — Информационная безопасность (+1) — 10.07.2024 11:22
Хактивисты SiegedSec публикуют данные Heritage Foundation. Ранее эта группа взламывала системы НАТО, а также спутники Halliburton и Shell. Утечка содержит…
Момент с JWT
Первым делом, нужно сгенерировать наш токен. Ссылка скрыта от гостей ИМЯ Сохраняем токен, и также получаем публичный ключ аналогично. Их…
Metasploit на Meizu C9 возможно установить? И как это сделать.
Здравствуйте! Подскажите. На meizu c9 возможно ли установить Metasploit через Termux и как это сделать? Форум информационной безопасности — Codeby.net…
golang разработка приложений
Быстро, дорого, качественно. — парсеры — утилиты для пентеста — доработка/рерайт кода на golang @knightpentest_bot скидывайте тз в телеграм бота…
2024-07-09: [CVE-2024-38112] Microsoft Windows MSHTML Platform Spoofing Vulnerability
Microsoft Windows MSHTML Platform contains a spoofing vulnerability that has a high impact to confidentiality, integrity, and availability. CISA Known…
2024-07-09: [CVE-2024-38080] Microsoft Windows Hyper-V Privilege Escalation Vulnerability
Microsoft Windows Hyper-V contains a privilege escalation vulnerability that allows a local attacker with user permissions to gain SYSTEM privileges.…
2024-07-09: [CVE-2024-23692] Rejetto HTTP File Server Improper Neutralization of Special Elements Used in a Template Engine Vulnerability
Rejetto HTTP File Server contains an improper neutralization of special elements used in a template engine vulnerability. This allows a…