Сенатор от штата Орегон Рон Уайден заявил, чтобы правительство США должно возложить на Microsoft ответственность за «небрежное отношение к кибербезопасности», в результате которого китайская кибершпионскя хак-группа сумела взломать американские власти.
Специалисты зафиксировали атаку, нацеленную на неназванную российскую страховую компанию. Под видом зашифрованного архива с итогами фейкового тендера от Минобороны злоумышленники распространяли троян DarkWatchman RAT.
Компания Maximus, государственный подрядчик американских властей, сообщает об утечке данных. Из-за уязвимости в решении для управления передачей файлов MOVEit Transfer хакеры смогли похитить у Maximus личные данные от 8 до 11 миллионов человек.
Для подписчиковВ этой статье я расскажу о том, как вычисляют администраторов ресурсов в Tor Network, то есть в дарквебе. Мы рассмотрим структуру сайтов в Tor, обсудим известные случаи деанона и многие другие особенности этого темного уголка интернета, который считается анонимным. По ходу дела я буду рекомендовать программы, которые помогут в работе.
Исследователи выявили пять уязвимостей в стандарте TETRA (Terrestrial Trunked Radio), который используют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру. Уязвимости получили общее название TETRA:BURST и позволяют осуществлять расшифровку данных в режиме реального времени. При этом эксперты считают, что обнаружили бэкдор, который, похоже, был создан намеренно.
Хакеры из группировки SiegedSec заявили о взломе портала сотрудничества COI (Communities of Interest Cooperation Portal) и хищении данных. Портал COI представляет собой несекретную среду для обмена информацией и сотрудничества, предназначенную для поддержки организаций НАТО и государств-участников альянса.
Новая малварь для Mac носит название Realst и уже используется для атак на устройства Apple. Интересно, что некоторые из последних версий инфостилера поддерживают даже macOS 14 Sonoma, которая еще находится в разработке.
По данным компании Netenrich, в даркнете и в Telegram-каналах активно рекламируется новый ИИ-инструмент для преступников под названием FraudGPT. Его авторы утверждают, что он предназначен для создания фишинговых электронных писем, инструментов для взлома, кардинга и так далее.
Две новые Linux-уязвимости дают непривилегированным локальным пользователям возможность повысить свои привилегии. Эксперты компании Wiz, обнаружившие эти баги, предупредили, что проблемы затрагивают примерно 40% всей пользовательской базы Ubuntu, которая составляет примерно 40 млн человек.