Эксперты Checkmarx и Datadog Security Labs выявили сложную атаку на цепочку поставок, которая длится уже более года. Злоумышленники размещают на GitHub фальшивые PoC-эксплоиты и инструменты для проверки учетных записей, заражая машины исследователей и …
Месяц: Декабрь 2024
Cleo исправила 0-day уязвимость, а операторы Clop взяли на себя ответственность за атаки
Разработчики Cleo выпустили патч, исправивший находящуюся под атаками уязвимость нулевого дня в LexiCom, VLTransfer и Harmony. При этом стало известно, что за массовой эксплуатацией этого бага стоит вымогательская группировка Clop. …
HTB Compiled. Эксплуатируем уязвимости в Git и Visual Studio
Для подписчиковСегодня я покажу, как использовать недавнюю уязвимость в Git для получения сессии на хосте, а для локального повышения привилегий заюзаем баг в Visual Studio….
Группировка Winnti атакует других хакеров через PHP-бэкдор Glutton
Специалисты китайской ИБ-компании QAX XLab заметили, что хак-группа Winnti использует новый PHP-бэкдор Glutton для атак на организации в Китае и США, а также для взлома других киберпреступников….
В Германии блокировали ботнет из 30 000 Android-устройств, зараженных малварью Badbox
Федеральное управление по информационной безопасности (BSI) помешало работе ботнета BadBox. Одноименная малварь предустанавливается на Android-устройства прямо «из коробки», и в стране обнаружили более 30 000 таких зараженных девайсов (включая цифровые…
Microsoft Teams Vishing Spreads DarkGate RAT
A thwarted attack demonstrates that threat actors using yet another delivery method for the malware, which already has been spread using phishing emails, malvertising, hijacking of instant messages, and SEO poisoning.
Адаптация JWT библиотеки для KasperskyOS
Продолжаем пополнять наш репозиторий #KasperskyOS: опубликовали JWT (JSON Web Token) библиотеку, адаптированную под KasperskyOS. Библиотека создает токены доступа, которые позволяют пользователям получать допуск к ресурсам. Обычно пользователь вводит имя пользователя и пароль для получения токена, а сервер предоставляет эти токены клиентам для аутентификации. Ознакомиться с тем, как мы портировали JWT, и примером ее использования можно 👉 здесь.
The post Адаптация JWT библиотеки для KasperskyOS first appeared on KasperskyOS.
«EDEM CORP» Пробьём всё! Поиск и сбор любой информации по РФ и Украине | Видеонаблюдение и Установление личности | Комплексное решение задач
Узнать всё о человеке – часто это бывает нужно в работе
А недоброжелатели рано или поздно встают на пути у всех
В этот момент знать всё о противника – настоящий козырь в рукаве
Козырь, который даст вам EDEM CORP
Государственный пробив по Р…
«EDEM CORP» Пробьём всё! Поиск и сбор любой информации по РФ и Украине | Видеонаблюдение и Установление личности | Комплексное решение задач
Узнать всё о человеке – часто это бывает нужно в работе
А недоброжелатели рано или поздно встают на пути у всех
В этот момент знать всё о противника – настоящий козырь в рукаве
Козырь, который даст вам EDEM CORP
Государственный пробив по Р…
«EDEM SIP» Удобные SIP-телефонии под любые цели для анонимности с подменой номера и без
Выполнять необходимые звонки, но оставаться анонимными?
EDEM CORP предлагает полный спектр возможностей под ваши запросы!
Подменить номер телефона и скрыть его для получателя звонка теперь реально и просто с нашими услугами SIP телефонии
Кроме тог…