Январь 2025 — Страница 14

84% of Healthcare Organizations Spotted a Cyberattack in the Late Year

Опубликовано в 24.01.2025 от darkreading

Cloudflare CDN Bug Outs User Locations on Signal, Discord

Опубликовано в 23.01.2025 от Elizabeth Montalbano, Contributing Writer

Attackers can use a zero- or one-click flaw to send a malicious image to targets — an image that can deanonymize a user within seconds, posing a threat to journalists, activists, hackers, and others whose locations are sensitive.

Корейский VPN-провайдер IPany пострадал от атаки на цепочку поставок и распространял малварь

Опубликовано в 23.01.2025 от Мария Нефёдова

Южнокорейский VPN-провайдер IPany подвергся атаке китайской хак-группы PlushDaemon. Злоумышленники скомпрометировали установщик VPN компании (IPanyVPNsetup.exe), внедрив в него бэкдор SlowStepper….

APT-группировка DarkGaboon атакует российские компании с 2023 года

Опубликовано в 23.01.2025 от Мария Нефёдова

Эксперты Positive Technologies обнаружили новую APT-группировку DarkGaboon, которая атакует финансовые подразделения российских компаний, как минимум, с мая 2023 года. Для злоумышленников характерно использование малвари Revenge RAT в сочетании с шабло…

CISA: Ivanti Vulns Chained Together in Cyberattack Onslaught

Опубликовано в 23.01.2025 от Kristina Beek, Associate Editor, Dark Reading

The threat actors are abusing the vulnerabilities to gain initial access, obtain credentials, and install malicious scripts on user devices.

Black ‘Magic’ Targets Enterprise Juniper Routers With Backdoor

Опубликовано в 23.01.2025 от Nate Nelson, Contributing Writer

Such routers typically lack endpoint detection and response protection, are in front of a firewall, and don’t run monitoring software like Sysmon, making the attacks harder to detect.

The Security Risk of Rampant Shadow AI

Опубликовано в 23.01.2025 от Anuj Jaiswal

While employees want to take advantage of the increased efficiency of GenAI and LLMs, CISOs and IT teams must be diligent and stay on top of the most up-to-date security regulations.

Adversary-in-the-Middle: эволюция фишинга. Колонка Дениса Макрушина

Опубликовано в 23.01.2025 от Денис Макрушин

Для подписчиковТипичный сценарий социотехнического пентеста: собрал список корпоративных email-адресов, настроил инструмент для проведения фишинговых рассылок, провел рассылку, получил учетные данные сотрудников для доступа в корпоративную инфраструкту…

В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows

Опубликовано в 23.01.2025 от Мария Нефёдова

В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …

XSocks — магазин резидентных прокси US Europe & Worldwide (WIFI/LTE)

Опубликовано в 23.01.202519.04.2025 от XSocks

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Prices from $0.50 per day per 1 proxy.

NOT Data Center proxies.

NO KYC.

NO minimum deposits.

NO plans or subscriptions.

NO limits on traffic.

Just the balance in the store a…