Американские криптомошенники притворяются адвокатами и юридическими фирмами
Федеральное бюро расследований (ФБР) 24 июня выпустило предупреждение о новых схемах мошенничества, в которых преступники выдают себя за юридические фирмы…
Как пиратство превратилось в норму — самый недооценный вирусный плацдарм интернета на примере Raccoon Stealer. Часть 1
Как пиратство превратилось в норму — самый недооценный вирусный плацдарм интернета. Анализ Raccoon Stealer. Часть 1 Играет эпичная музыка,…
Российские компании атаковала группировка ReaverBits
Российские компании атаковала группировка ReaverBits Специалисты FACCT обнаружили новую хак-группу, которая рассылает вредоносные письма российским организациям от имени разных компаний…
Данные клиентов магазина Neiman Marcus выставлены на продажу в даркнете
Американский торговец Neiman Marcus подтвердил утечку данных после кибератаки, в результате которой злоумышленники попытались продать украденную базу данных компании. Инцидент…
Данные клиентов магазина Neiman Marcus выставлены на продажу в даркнете
Американский торговец Neiman Marcus подтвердил утечку данных после кибератаки, в результате которой злоумышленники попытались продать украденную базу данных компании. Инцидент…
Meta AI** может использовать личные данные пользователей для тренировки генеративного ИИ | Блог Касперского
Последние недели в Сети активно обсуждают новые правила в политике безопасности Meta*. Компания-владелец Facebook**, Instagram** и WhatsApp** сообщила части своих…
Польза от Pentest для постинцидента
Как помочь растормошить команду SOCа и заставить их бороться против настоящего, а не вымышленного злоумышленника? С чем чаще всего связана…
Пост @denis-19 — Информационная безопасность (+4) — 27.06.2024 08:47
26 июня 2024 года основатель WikiLeaks Джулиан Ассанж спустя 1901 день в тюрьме и всего около 14 лет сокрытия и…
Можно ли обойти аутентификацию JWT, если знаешь секретное слово, но не знаешь timestamp?
Нашел интересный сайт с уязвимостью обхода JWT. Используется легкий секретный ключ, который можно узнать методом перебора, что я и сделал.…
OTP-боты: Как мошенники обходят двухфакторную аутентификацию и взламывают аккаунты
Появление метода двухфакторной аутентификации привело к разработке множества Ссылка скрыта от гостей обхода и взлома данной системы. Обычно вторым фактором…
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource,…
Шпионское ПО
Всем привет. Подскажите какие-нибудь приложения на телефон для слежки за человеком. В том плане, что мне нужно знать, где человек…
Банкер Medusa атакует пользователей Android в семи странах
Банкер Medusa атакует пользователей Android в семи странах Банковский троян Medusa, нацеленный на Android, снова проявил активность после почти годового…
Угон аккаунтов GitHub с помощью фишинга | Блог Касперского
Не так давно мы писали о том, что злоумышленники научились использовать легитимную инфраструктуру социальной сети для доставки достаточно правдоподобных на…
2024-06-26: [CVE-2022-2586] Linux Kernel Use-After-Free Vulnerability
Linux Kernel contains a use-after-free vulnerability in the nft_object, allowing local attackers to escalate privileges. CISA Known Exploited Vulnerabilities Catalog…
2024-06-26: [CVE-2020-13965] Roundcube Webmail Cross-Site Scripting (XSS) Vulnerability
Roundcube Webmail contains a cross-site scripting (XSS) vulnerability that allows a remote attacker to manipulate data via a malicious XML…
2024-06-26: [CVE-2022-24816] GeoSolutionsGroup JAI-EXT Code Injection Vulnerability
GeoSolutionsGroup JAI-EXT, a component of GeoSolutions GeoServer, contains a code injection vulnerability that, when programs use jt-jiffle and allow Jiffle…
Ассанж — свобода после 1901 дня в тюрьме и $520 000 за чартер в Австралию
Основатель WikiLeaks Джулиан Ассанж оказался на свободе после подписания соглашения с Министерством юстиции США. С 2019 года журналист находился в…
IT IS сonf – 2024: экспертиза и практика ИТ и ИБ на одной площадке
20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоится пятая ежегодная конференция IT IS conf,…