Представители Роскомнадзора рекомендовали российским компаниям и предприятиям ускорить перевод информационных систем и протоколов, которые обеспечивают их внутренние бизнес-процессы, на инфраструктуру внутри России. В ведомстве говорят, что применение VPN-протоколов с использованием зарубежных серверов несет в себе риски утечки данных.
Для подписчиковНачав прохождение этой машины с базового аудита сервиса, мы найдем уязвимость в нем, получим доступ к серверу и обнаружим на нем критически важные данные. Для повышения привилегий получим доступ к внутреннему Gitea и найдем возможность внедрения команд в проект.
Компания Ford предупредила об уязвимости переполнения буфера, обнаруженной в инфотейнмент-системе SYNC3, используемой во многих автомобилях Ford и Lincoln. Уязвимость допускает удаленное выполнение произвольного кода, однако в компании уверяют, что это не влияет на безопасность вождения.
Эксперты «Лаборатории Касперского» рассказали о новой многоступенчатой схеме телефонного мошенничества. Атаки стали более целевыми, и теперь злоумышленники ссылаются на сферу деятельности жертвы, используют как звонки, так и сообщения в мессенджере. Обычно в начале атак мошенники представляются сотрудниками той сферы, в которой работает потенциальная жертва.
На прошлой неделе власти закрыли «пуленепробиваемый» хостинг Lolek. Как стало известно теперь, полиция арестовала пять его администраторов и конфисковала серверы, которые якобы использовались в атаках вымогателя Netwalker.
EvilProxy становится одной из наиболее популярных платформ для фишинга и атак на учетные записи, защищенные с помощью многофакторной аутентификации (МФА). Исследователи Proofpoint обнаружили 120 000 фишинговых писем, отправленных более чем 100 организациям с целью взлома учетных записей Microsoft 365.
СМИ сообщают, что теперь установка Telegram на устройства Xiaomi блокируется с помощью MIUI. В Китае Xiaomi помечает Telegram как опасное приложение и блокирует из соображений безопасности.
Пользователь «Хабра» рассказал, что успешно портировал Chrome версии 114.0.5735.134 (114.0.5735.199) в Windows 7 (SP1), которую более не поддерживает браузер Google. По его словам, это стало ответом «некой корпорации G», которая решила «забить» на миллионы людей, которые до сих пор пользуются Windows 7.
Группа специалистов из Швейцарской высшей технической школы Цюриха разработала side-channel атаку Inception, которая может использоваться против любых процессоров AMD Zen, включая последние модели. Атака может привести к утечке таких данных, как пароли и ключи шифрования.