Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о серии атак прогосударственной хак-групы Lifting Zmiy, нацеленной на российские госорганы и частные компании. Свои управляющие серверы злоумышленники размещали на взломанном оборудовании, которое входит в состав SCADA-систем, используемых, к примеру, для управления лифтами.
В мае текущего года специалисты «Лаборатории Касперского» обнаружили шпионскую кампанию CloudSorcerer, целью которой были российские государственные организации. Атакующие использовали сложный инструмент, который обращается к облачным сервисам и GitHub в качестве управляющих серверов.
Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет обойти песочницу -dSAFER и уже используется злоумышленниками.
Компания Zotac, производящая компьютерное оборудование, по ошибке раскрывала данные о запросах на возврат товаров и связанные с этим документы в течение неизвестного периода времени. Как оказалось, конфиденциальная информация о клиентах была доступна даже в поиске Google.
Хакеры опубликовали в даркнете штриходы для 166 000 билетов на концерты Тейлор Свифт. Злоумышленники предупредили, что если они не получат выкуп в размере 2 млн долларов, слив данных продолжится.
Злоумышленники утверждают, что похитили данные клиентов e-commerce платформы Shopify и уже выставили информацию на продажу. В компании отрицают утечку данных, заявляя, информация украдена из стороннего приложения.
Для подписчиковСегодня я продемонстрирую, как обойти фильтрацию ввода пользователя при инъекции в шаблон (SSTI) и в результате получить возможность удаленно выполнять код на сервере. При повышении привилегий используем возможности группы sudo, для чего нам понадобится найти учетные данные.
Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeger, в которых установлен Traeger Grill D2 Wi-Fi Controller, позволяющий управлять грилем с помощью мобильного приложения.
Собственные источники издания The New York Times сообщили, что еще в 2023 году внутренний форум для сотрудников компании OpenAI был взломан, и злоумышленник сумел похитить оттуда данные. OpenAI не сообщала об этом инциденте публично и не уведомила правоохранителей, так как, по данным компании, хакер не получил доступ к информации о клиентах и партнерах, а эта атака не считалась угрозой национальной безопасности.