Группа экспертов из Висконсинского университета в Мадисоне и Чикагского университета Лойолы опубликовала исследование, согласно которому, популярные приложения для видеоконференций, в том числе используемые в корпоративных средах, могут активно запрашивать микрофон, даже если пользователь нажал на кнопку Mute. Такие проблемы обнаружены в BlueJeans, Cisco Webex, Discord, Google Meet, GoToMeeting, Jitsi Meet, Microsoft Teams/Skype, Slack, WhereBy и Zoom (Enterprise)....

Аналитики компании Citizen Lab обнаружили новый zero-click эксплоит для iMessage, который использовался для установки шпионского ПО NSO Group на iPhone, принадлежащие каталонским политикам, журналистам и активистам....

Для подписчиковСегодня мы с тобой разберем прохождение «безумной» по сложности машины с площадки Hack The Box. Посмотрим, как работает бэкдор для WordPress, и используем его, чтобы получить доступ к хосту. Затем проникнем в Docker, перехватим пароль пользователя при подключении к базе данных и секретный ключ при подключении к SSH. А в конце поищем, разберем и используем бэкдор в механизме аутентификации Linux....

По информации собственных источников Forbes, близких к Роскомнадзору и администрации президента, регулятор намерен модернизировать оборудование, которое использует для исполнения закона о суверенном интернете, и на его базе создать федеральную систему защиты от DDoS-атак....

Специалисты «Лаборатории Касперского» создали бесплатный инструмент, который позволяет восстанавливать доступ к файлам, зашифрованным малварью Yanluowang....

Американские власти объявили, что готовы выплатить вознаграждение в размере до 5 000 000 долларов США за информацию о хакерских операциях Северной Кореи, которые в итоге используются для финансирования оружейных программ страны....

Эксперты Cisco Talos обнаружили вредоноса ZingoStealer, который распространяется бесплатно, может воровать конфиденциальную информацию и загружать дополнительную малварь в зараженные системы....

Хакеры запустили в даркнете новую торговую площадку Industrial Spy, где торгуют украденными у взломанных компаний данными, а также распространяют дампы почти бесплатно. При этом Industrial Spy позиционирует себя как маркетплейс, где компании могут приобрести данные своих конкурентов, чтобы получить доступ к коммерческой тайне, производственным чертежам, бухгалтерским отчетам и клиентским базам данных....

Разработчики GitHub сообщили, что неизвестные лица использовали ворованные токены OAuth (выпущенные Heroku и Travis-CI) для загрузки данных из чужих репозиториев. Атаку заметили 12 апреля 2022 года, и к этому моменту злоумышленники уже украли данные десятков организаций....

Зампред правления Сбербанка Станислав Кузнецов сообщил СМИ, что недавно специалисты банка остановили масштабную атаку на владельцев российских карт со стороны украинского разработчика приложений. Тот попытался списать средства по всей накопленной клиентской базы, а количество попыток списаний доходило до десятка тысяч в минуту....