Специалисты компании Proofpoint обнаружили шпионскую кампанию, участники которой взламывают почтовые серверы Roundcube в университетах США и Канады. Атакующие похищают учетные данные исследователей, а затем стремятся закрепиться на серверах с помощью веб-шелла и бэкдора.
Лето — подходящее время для «внеклассного чтения», особенно если вместо школьной классики выбрать книги о хакерах. В нашем магазине по-прежнему можно заказать печатные версии романов «Белый хакер» и «Хакеры.RU» с черно-белыми иллюстрациями. Можно только начать знакомство с серией или добавить в коллекцию сразу обе книги. Тиражи ограничены.
Для подписчиковRMM (remote monitoring and management) — класс инструментов для удаленного мониторинга и управления. Изначально они не задуманы как хакерский инструмент, но в руках злоумышленника могут в него превратиться. В этой статье разберем конкретные продукты и примеры ориентированной на них малвари.
Специалисты Microsoft выпустили июльский пакет обновлений, который устраняет 622 уязвимости в продуктах компании. Это крупнейший «вторник обновлений» за всю историю компании. Среди исправленных уязвимостей присутствуют три 0-day, причем две из них уже применялись в реальных атаках
Специалисты Solar 4RAYS ГК «Солар» предупреждают, что злоумышленники используют блокировку Telegram и повышенный спрос на средства обхода ограничений для распространения малвари через GitHub. Поддельные репозитории копируют оформление популярных утилит и появляются на первых позициях в выдаче поисковиков.
Представители Apple обвиняют OpenAI и своих бывших сотрудников в краже конфиденциальных данных. По версии Apple, бывший инженер воспользовался багом в системе аутентификации и несколько недель скачивал материалы о еще не вышедших продуктах компании, уже работая в OpenAI.
Для подписчиковОдна из самых сложных и запутанных задач при разработке многопоточных приложений — организовать совместную работу горутин. Тебе нужно выстроить правильный пайплайн обработки данных, аккуратно закрыть каналы и дождаться завершения горутин — даже если что-то пошло не так.
Анонимный ИБ-исследователь Nightmare Eclipse опубликовал PoC-эксплоит LegacyHive для новой 0-day-уязвимости в Windows. Баг позволяет непривилегированному пользователю получить доступ к разделам реестра других учетных записей, включая административные. Эксплоит появился всего через несколько часов после выхода июльских патчей Microsoft.
Бывший переговорщик компании DigitalMint Анджело Мартино (Angelo Martino) получил 70 месяцев тюрьмы за сотрудничество с вымогательской группировкой BlackCat. Вместо защиты клиентов он передавал хакерам конфиденциальные данные, помогая завышать суммы выкупов, а позже сам стал участвовать в атаках.