Специалисты предупредили, что более 4000 устройств Sophos Firewall, доступные через интернет, все еще уязвимы перед критическим багом, патч для которого вышел еще осенью 2022 года....

Для подписчиковВ пентестерском комьюнити не так уж часто разбирают тему физической безопасности объектов, на которых расположены интересующие нас серверы. А зря! При анализе векторов атаки не стоит забывать и о возможности физического проникновения, а не только о «бруте хешей паролей». В этой статье мы ответим на самые животрепещущие вопросы, связанные с физическими пентестами, а еще я поделюсь историей одного такого проекта....

Почтовый маркетинговый сервис Mailchimp подвергся хакерской атаке, в ходе которой злоумышленники получили доступ к внутреннему инструменту для поддержки клиентов и администрирования учетных записей. Сообщается, что из-за взлома скомпрометированы данные 133 клиентов....

Министерство юстиции США арестовало и предъявило обвинения 40-летнему гражданину России Анатолию Легкодымову, который является основателем и мажоритарным акционером зарегистрированной в Гонконге криптовалютной биржи Bitzlato. Правоохранители утверждают, что Bitzlato помогала киберпреступникам в отмывании незаконно полученных средств, связывая биржу с такими хак-группами, как Conti, DarkSide, Phobos и маркетплейсом Hydra....

По информации ИБ-специалистов, вчера в открытом доступе оказался дамп, содержащий 189 833 строки данных пользователей. В компании заявили, что по результатам предварительного анализа, утечка действительно имела место....

Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации багов, связанных с переполнением буфера хипа....

Двенадцатый форум по информационной безопасности Positive Hack Days пройдет в Центральном парке культуры и отдыха им. М. Горького в Москве 19 и 20 мая 2023 года. Подготовка к мероприятию уже началась и прием заявок на выступления уже открыт. Предложить тему доклада можно до 25 марта....

Trend Micro сообщает, что облачная среда разработки GitHub Codespaces, доступная широкой публике с ноября 2022 года, может использоваться для хранения и доставки малвари, а также вредоносных скриптов....

Аналитики компании Check Point обратили внимание, что на русскоязычных хакерских форумах активно обсуждается обход геоблокировки, из-за которой языковая модель OpenAI ChatGPT недоступна в России. Параллельно с этим исследователи из CyberArk показали, как можно создавать полиморфную малварь с помощью ChatGPT....

Бесплатный социальный детектив Goose Goose Duck, который недавно побил рекорд Among Us по количеству пользователей, одновременно находящихся в игре, постоянно подвергается DDoS-атакам. Разработчики заявили, что уже привлекли к делу сторонних специалистов по кибербезопасности, чтобы те помогли им справиться с этой проблемой....