Хакер Безопасность, разработка, DevOps
- Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданийby Мария Нефёдова on 13.09.2024 at 18:15
Аналитики ReversingLabs предупреждают, что участники северокорейской хак-группы Lazarus выдают себя за рекрутеров и предлагают Python-разработчикам пройти тестовые задания, якобы связанные с разработкой менеджера паролей. На самом деле никакого менеджера паролей нет, и такие задания содержат малварь.
- Арестован подросток, связанный со взломом муниципальной службы Transport for Londonby Мария Нефёдова on 13.09.2024 at 17:00
Национальное агентство по борьбе с преступностью Великобритании объявило об аресте 17-летнего подростка, которого подозревают в причастности к атаке на муниципальную службу Transport for London, координирующую работу метро, легкого метро, «надземки», трамваев, а также занимающейся лицензированием городских такси и водного общественного транспорта.
- Открыта регистрация на онлайн-кэмп по практической безопасности CyberCamp 2024by Мария Нефёдова on 13.09.2024 at 15:04
C 3 по 5 октября пройдет ежегодный онлайн-кэмп для ИБ-специалистов — CyberCamp 2024. Цель этих масштабных командных киберучений — обмен практическим опытом по теме кибербезопасности. Кэмп соберет более 10 000 экспертов из сферы информационной безопасности, а количество участников ИБ-команд в этом году увеличится до 600. Также впервые финалисты студенческой лиги смогут попасть в финал Международных игр по кибербезопасности.
- GitLab патчит критическую уязвимость, связанную с пайплайномby Мария Нефёдова on 13.09.2024 at 14:30
Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях позволяет злоумышленнику запускать пайплайны от имени любого пользователя.
- OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизациюby Максим Рогов on 13.09.2024 at 13:03
Для подписчиковСегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут иметь серьезные последствия — вплоть до похека админских аккаунтов. В этой сатье я покажу, как искать такие цепочки уязвимостей.
- Фишеры массово атакуют российские отелиby Мария Нефёдова on 13.09.2024 at 12:30
Специалисты «Лаборатории Касперского» предупредили, что с лета текущего года активно распространяются фишинговые рассылки, нацеленные на российские отели, гостевые дома, санатории и другие объекты размещения. Цель мошенников — кража доступа к бизнес-аккаунтам организаций на популярных сервисах онлайн-бронирования.
- Хакер украл и опубликовал 440 ГБ данных компании Fortinetby Мария Нефёдова on 13.09.2024 at 10:30
ИБ-компания Fortinet сообщила, что пострадала от утечки данных. Дело в том, что 12 сентября 2024 года злоумышленник под ником Fortibitch заявил, что похитил 440 ГБ данных с принадлежащего компании сервера Azure Sharepoint и уже сливает эту информацию на хак-форуме.
- Атака PIXHELL: шумы ЖК-мониторов можно использовать для кражи данныхby Мария Нефёдова on 13.09.2024 at 08:30
Эксперты продемонстрировали «звуковую» атаку PIXHELL, которая позволяет извлекать данные с изолированных машин. Исследователи предложили создавать определенные паттерны пикселей на ЖК-мониторах, тем самым провоцируя возникновение шумов в диапазоне 0-22 кГц, в которых можно закодировать нужные данные.
- Сайты удостоверяющего центра «Основание» подверглись взлому и дефейсуby Мария Нефёдова on 12.09.2024 at 18:00
Хакеры атаковали сайты УЦ «Основание», федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП), в результате которой был остановлен процесс выдачи ЭП. Злоумышленники заявили, что собираются продать якобы украденные данные пользователей, но в компании уверяют, что цифровые ключи не были скомпрометированы.
- Малварь Vo1d заразила 1,3 млн Android-приставок по всему мируby Мария Нефёдова on 12.09.2024 at 16:30
Специалисты «Доктор Веб» сообщают, что новый бэкдор заразил почти 1 300 000 ТВ-приставок на базе Android в 197 странах мира. Этот вредонос помещает свои компоненты в системную область и по команде злоумышленников способен скрытно загружать и устанавливать стороннее ПО.