22-23 августа 2024 года в Москве пройдет пятая конференция по практической кибербезопасности OFFZONE. Ждем тебя на стенде «Хакера», где ты сможешь получить набор стикеров, приобрести наш мерч, а также выпить кофе и пообщаться с основателем издания Димо…
Рубрика: Новости
Группировка BlindEagle использует новый плагин для кибершпионажа
Известная с 2018 года группировка BlindEagle обновляет свои кибершпионские кампании, в основном направленные на частных лиц и организации из Колумбии. Так, теперь хакеры используют новый плагин и задействуют в атаках легитимные бразильские файлообменни…
Августовское обновление Windows случайно сломало системы с мультизагрузкой
Пользователи массово сообщают о проблемах с мультизагрузкой (dual boot), возникших после августовского «вторника обновлений». Из-за обновлений устройства с включенной функцией Secure Boot, на которых установлены Windows и Linux, попросту перестают рабо…
Инструмент Xeon Sender применяется для рассылки спама и SMS-фишинга
Аналитики SentinelOne рассказали, что злоумышленники используют инструмент Xeon Sender для проведения масштабных атак, SMS-фишинга и спам-кампаний, злоупотребляя возможностями легитимных сервисов….
Ряд уязвимостей в приложениях Microsoft для macOS остаются неисправленными
Исследователи Cisco Talos заявили, что обнаружили восемь уязвимостей в ряде приложений Microsoft для macOS, включая Teams, Outlook, Word, PowerPoint, OneNote и Excel. По словам экспертов, эти проблемы позволяют злоумышленнику получить доступ к «микрофо…
Северокорейские хакеры использовали 0-day в Windows для установки руткитов
Уязвимость CVE-2024-38193, исправленная ранее в этом месяце, связанная с повышением привилегий и драйвером вспомогательных функций для WinSock в Windows (Ancillary Function Driver for WinSock), использовалась для атак хакерами из группировки Lazarus в …
Google закрывает bug bounty программу по поиску багов в приложениях Google Play
В 2017 году компания Google запустила инициативу Google Play Security Reward Program, которая позволяла исследователям получать вознаграждения за обнаружение уязвимостей в популярных приложениях для Android. Теперь в Google сообщили, что в конце август…
Google закрывает bug bounty программу по поиску багов в приложениях Google Play
В 2017 году компания Google запустила инициативу Google Play Security Reward Program, которая позволяла исследователям получать вознаграждения за обнаружение уязвимостей в популярных приложениях для Android. Теперь в Google сообщили, что в конце август…
У Toyota снова произошла утечка данных
На хакерском форуме опубликовали архив, содержащий 240 ГБ данных, украденных из систем компании Toyota. Представители компании уже подтвердили, что Toyota подверглась взлому….
Google удаляет приложение, которое делало устройства Pixel уязвимыми для атак
Специалисты iVerify обнаружили в устройствах Pixel пакет Showcase.apk, который устанавливался смартфоны по всему миру с сентября 2017 года. Исследователи заявили, что приложение представляет угрозу безопасности, и хотя в Google оспаривают это утвержден…