Аналитики компании Veriti Research обнаружили интересную схему, в рамках которой одни злоумышленники атаковали других. Исследователи нашли фальшивый инструмент для взлома аккаунтов OnlyFans, который заражал использующих его хакеров инфостилером Lumma….
Рубрика: Новости
Павел Дуров прокомментировал свой арест
Павел Дуров опубликовал в своем Telegram-канале большой пост, посвященный его недавнему задержанию во Франции и предъявленным обвинениям. Дуров поблагодарил всех за поддержку и рассказал, как Telegram борется с незаконным контентом. …
Инструмент MacroPack используется для развертывания Brute Ratel и не только
ИБ-исследователи Cisco Talos предупреждают, что фреймворк MacroPack, изначально разработанный для специалистов red team, используется злоумышленниками для развертывания вредоносных полезных нагрузок, включая Havoc, Brute Ratel и PhatomCore….
22 000 пакетов PyPI угрожает проблема Revival Hijack
Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI новые проекты, используя имена ранее удаленных пакетов, что осуществлять атаки на цепочки поставок. …
22 000 пакетов PyPI угрожает проблема Revival Hijack
Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI новые проекты, используя имена ранее удаленных пакетов, что осуществлять атаки на цепочки поставок. …
Zyxel патчит критический баг в своих роутерах
Компания Zyxel выпустила патчи для устранения критической уязвимости, которая затрагивает несколько моделей бизнес-маршрутизаторов и потенциально позволяет неаутентифицированным злоумышленникам выполнять инъекции команд. Также Zyxel исправила почти дес…
Открыт набор на сентябрьские курсы в академии INSECA
Начался новый учебный год, и INSECA делится подборкой курсов, которые стартуют в сентябре. Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются каждый день. …
Малварь пыталась использовать «Яндекс Браузер» для закрепления в системе
Изучая неудавшуюся целевую атаку на неназванного российского оператора грузовых железнодорожных перевозок, исследователи «Доктор Веб» обнаружили малварь, которая пыталась использовать уязвимость в «Яндекс Браузере» для закрепления в скомпрометированной…
Эксперты доказали, что клонирование YubiKey возможно через side-channel атаку
Специалисты NinjaLab представили side-channel атаку EUCLEAK, направленную на криптографическую библиотеку защищенных микроконтроллеров Infineon. Атака требует физического доступа и позволяет извлекать ключи с устройств, использующих решения Infineon. Т…
Исследователи называют шифровальщики главной угрозой для российского госсектора
Эксперты Positive Technologies изучили ландшафт угроз в государственном секторе. Исследование, охватывающее период с 2022 года по первую половину 2024-го, было представлено на Восточном экономическом форуме. По данным аналитиков, шифровальщики остаются…