Продолжается поиск докладов для международной конференции по практической кибербезопасности OFFZONE 2022, которая состоится в Москве 25-26 августа 2022 года. Докладчиков приглашают поучаствовать в Hardware.Zone и AppSec.Zone....

На хак-форумах бесплатно опубликован исходный код малвари для кражи информации, написанной на Rust. ИБ-исследователи сообщают, что этот инфостилер уже активно применяется в атаках....

Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....

Специалисты Data Leakage & Breach Intelligence (DLBI) обратили внимание, что на имиджборде 2ch были опубликованы скриншоты CRM-системы маркетплейса Ozon....

Эксперты из «Лаборатории Касперского» обнаружили UEFI-руткит, который получил название CosmicStrand. Судя по всему, он создан ранее неизвестной китайскоязычной APT-группировкой и атакует определенные модели материнских плат Gigabyte и Asus....

Для подписчиковСегодня мы проанализируем приложение для Android, подберемся к скрытому сайту, поработаем с платформой Cachet, чтобы получить доступ к хосту, и рекомпилируем приложение, чтобы повысить привилегии. Все это в рамках прохождения средней по сложности машины Catch с площадки Hack The Box....

Компания Microsoft предупредила, что начиная с релиза необязательных preview-обновлений, вышедших на прошлой неделе, перестанет работать выпущенное год назад временное решение, исправлявшее проблемы с печатью в Windows Server на несовместимых устройствах. Таким образом, с печатью могут возникнуть проблемы....

Три платформы для заказа из ресторанов (MenuDrive, Harbortouch и InTouchPOS) стали жертвами двух скимминговых кампаний MageCart. В результате не менее 311 ресторанов и их клиентов оказались скомпрометированы....

Разработчики компания SonicWall выпустили исправления для критической SQL-инъекции (SQLi), которая представляет угрозу для продуктов Analytics On-Prem и Global Management System (GMS). Баг получил оценку 9,4 балла по шкале CVSS и позволяет удаленному злоумышленнику выполнять произвольные SQL-запросы....

В даркнете выставили на продажу данные 5,4 млн пользователей Twitter. База появилась в результате комбинирования открытых данных с телефонными номерами и адресами электронной почты пользователей, которые стали известны через эксплуатацию бага. Злоумышленник оценил базу в 30 000 долларов США....