Исследователь обнаружил бэкдор, маскирующийся под легитимный Go-пакет, который используют тысячи организаций. Вредонос оставался незамеченным несколько лет и сохранился в кеше Go Module Mirror. …
Месяц: Февраль 2025
Вредоносный Go-пакет оставался незамеченным три года
Исследователь обнаружил бэкдор, маскирующийся под легитимный Go-пакет, который используют тысячи организаций. Вредонос оставался незамеченным несколько лет и сохранился в кеше Go Module Mirror. …
В роутерах Netgear устранили две критических уязвимости
Разработчики компании Netgear устранили две критические уязвимости в нескольких моделях Wi-Fi роутеров. Проблемы затрагивают ряд точек доступа Wi-Fi 6 (WAX206, WAX214v2 и WAX220), а также маршрутизаторы Nighthawk Pro Gaming (XR1000, XR1000v2, XR500)….
Abandoned AWS Cloud Storage: A Major Cyberattack Vector
New research highlights how bad actors could abuse deleted AWS S3 buckets to create all sorts of mayhem, including a SolarWinds-style supply chain attack.
Attackers Target Education Sector, Hijack Microsoft Accounts
A sophisticated cyberattack campaign is targeting organizations that still rely on Active Directory Federation Services (ADFS) for authentication across applications and services.
Уязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокода
Новая уязвимость в некоторых процессорах AMD позволяла обойти защиту Secure Encrypted Virtualization (SEV), и при определенных условиях злоумышленник получал возможность загрузить вредоносный микрокод. …
22 новых семейства малвари для macOS появились за последний год
Известный специалист по безопасности macOS Патрик Уордл (Patrick Wardle) сообщил, что в 2024 году было обнаружено более 20 новых семейств малвари, ориентированных на macOS. В их числе: стилеры, вымогатели, бэкдоры и загрузчики. …
Телефонных мошенников хотят ловить с помощью базы биометрических данных
Российское правительство намерено собирать векторы голосов подозреваемых в противоправной деятельности ради борьбы с телефонными мошенниками, сообщает «Коммерсант». При этом согласие на сбор биометрических данных не потребуется. …
Майнеры в облаке: как хакеры годами добывают криптовалюту за чужой счёт
Netlify раскрывает многомиллионную схему злоупотребления вычислительными ресурсами.
Специалисты
Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
Авториз…
Неудавшийся пират: 22-летний хакер превратил криптобиржи в личный банк
История блестящего взлома и глупого провала.
Власти США
Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
обвинения 22-летнему канадцу Андеану Меджед…