Хакер Безопасность, разработка, DevOps
- Инструмент CCTV позволяет узнать местоположение пользователей Telegramby Мария Нефёдова on 08.05.2024 at 19:35
Исследователь создал инструмент Close-Circuit Telegram Vision (CCTV), позволяющий искать пользователей Telegram, у которых включена настройка «Люди рядом». CCTV показывает примерное физическое местоположение пользователей на карте, даже если они находятся совсем не рядом.
- Атака TunnelVision приводит к утечке VPN-трафикаby Мария Нефёдова on 08.05.2024 at 18:30
Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать незашифрованный трафик, при этом сохраняя видимость защищенного VPN-соединения.
- Виртуальная магия. Используем эмуляцию и виртуализацию для пивотингаby s0i37 on 08.05.2024 at 14:01
Для подписчиковПри тестировании на проникновение в распоряжении атакующего далеко не всегда оказывается система с привилегиями администратора или root-правами, зато на ней могут обнаружиться антивирусы и брандмауэры. Казалось бы, на этом пентесту капут, ведь развить атаку практически невозможно. Но тут на помощь взломщику придет магия эмуляции и виртуализации. Эти две технологии и вправду творят чудеса!
- Критический баг в Tinyproxy угрожает 50 000 системby Мария Нефёдова on 08.05.2024 at 12:30
Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
- Шифровальщик MorLock увеличивает интенсивность атак на российский бизнесby Мария Нефёдова on 08.05.2024 at 10:30
Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как минимум с начала 2024 года, и в последние месяцы интенсивность их атак заметно возросла.
- Власти США заявили, что админом LockBit является россиянин Дмитрий Хорошевby Мария Нефёдова on 08.05.2024 at 08:30
ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол опубликовали обвинения и ввели санкции против 31-летнего гражданина России Дмитрия Юрьевича Хорошева. Правоохранители утверждают, что именно он скрывается за никами LockBitSupp и putinkrab, являясь администратором и разработчиком вымогательской группировки LockBit.
- Северокорейские хакеры используют DMARC для маскировки своих атакby Мария Нефёдова on 07.05.2024 at 18:05
АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DMARC (Domain-based Message Authentication Reporting and Conformance) для маскировки атак с использованием направленного фишинга.
- Правоохранители закрыли 12 мошеннических колл-центровby Мария Нефёдова on 07.05.2024 at 16:30
На прошлой неделе, в рамках операции Pandora, правоохранительные органы ликвидировали сразу 12 мошеннических колл-центров в Албании, Боснии и Герцеговине, Косово и Ливане, откуда ежедневно поступали тысячи мошеннических звонков
- Инфостилеры заразили 10 млн систем в 2023 годуby Мария Нефёдова on 07.05.2024 at 12:30
Специалисты «Лаборатории Касперского» сообщают, что в прошлом году более половины атакованных стилерами устройств (55%) в мире было заражено малварью RedLine. Суммарно в 2023 году от инфостилеров пострадали около 10 млн систем.
- Android раскрывает DNS-запросы пользователей при включенном VPNby Мария Нефёдова on 07.05.2024 at 10:30
Пользователь Mullvad VPN заметил, что Android-устройства раскрывают DNS-запросы при переключении VPN-серверов, даже если функция Always-on VPN включена с помощью опции «Блокировать соединения без VPN».