Специалисты Black Lotus Labs компании Lumen сообщают, что в рамках новой вредоносной кампании вредонос HiatusRAT атаковал сервер Министерства обороны США. Исследователи считают это «разведывательной атакой» и отмечают, что теперь целями хакеров стали система военных закупок США, а также организации, базирующиеся на Тайване.
Компания Microsoft сообщила об обнаружении новой версии вымогателя BlackCat, которая включает в себя фреймворк Impacket и хакерский инструмент Remcom, позволяющие осуществлять боковое перемещение во взломанной сети.
Международная операция правоохранительных органов под кодовым названием «Africa Cyber Surge II», которую возглавлял Интерпол, привела к аресту 14 подозреваемых. В общей сложности операция затронула 25 африканских стран и нарушила работу более 20 674 киберпреступных сетей, занимавшихся вымогательством, фишингом, BEC-атаками и мошенничеством, что привело к финансовым потерям на сумму более 40 000 000 долларов США.
Представители «Ростелекома» подтвердили, что появившаяся в СМИ информация о тестировании «внутреннего сервиса для доступа к YouTube» была правдой, и тестирование связано с «развитием собственных продуктов с видео».
Компания Tesla сообщила об утечке данных, затронувшей более 75 000 нынешних и бывших сотрудников. «Слив» произошел после того, как два инсайдера поделились информацией из внутренних систем компании с немецким изданием Handelsblatt.
Для подписчиковFlipper Zero называют хакерским мультитулом, а хакеры — это люди, которые любят во всем покопаться сами. Разработчики об этом прекрасно знали и приложили к «Флипперу» его полные схемы, исходный код прошивки и приложений и весь необходимый инструментарий. Сообщество это оценило и стало создавать не только программы, но и кастомные модули для Flipper Zero. О них и поговорим сегодня.
Вымогательская группировка BlackCat (ALPHV) взяла на себя ответственность за взлом японской компании Seiko. Seiko является одним из крупнейших и старейших производителей часов в мире. В компании работает около 12 000 сотрудников, а ее годовой доход превышает 1,6 миллиарда долларов.
В WinRAR исправлена серьезная уязвимость, которая позволяла добиться выполнения произвольного кода в целевой системе. Для эксплуатации проблемы достаточно было вынудить жертву открыть архив RAR.
Для подписчиковВ этом райтапе я покажу сразу несколько видов атак на веб‑приложения: мы проэксплуатируем XSS и SSRF, затем проведем инъекцию NoSQL, а получив доступ к скрытому сайту, найдем уязвимость внедрения команд и обойдем фильтр, чтобы получить RCE. Закончим трейсингом пользовательского процесса в Linux для перехвата вводимого в KeePass пароля.