Microsoft сообщает о всплеске атак, направленных на хищение учетных данных. По данным исследователей, за этими атаками стоит русскоязычная хакерская группа Midnight Blizzard (она же APT29, Nobelium, Cozy Bear, Iron Hemlock и The Dukes). Среди целей хакеров: правительственные организации, поставщики ИТ-услуг, НПО, оборонный и критически важный производственные секторы.
В среду, 28 июня (в 18:00 по московскому времени) приглашаем на повторный ознакомительный вебинар, посвященный основам программирования микроконтроллеров.
Исследователи Cyble обнаружили троянизированный установщик игры Super Mario 3: Mario Forever для Windows, который заражал ничего не подозревающих игроков многочисленными вредоносами.
Открыт набор на онлайн-курсы по IT и информационной безопасности в Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте. В ходе обучения ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории.
Полиция в Великобритании сообщает о «рекордном количестве» ложных звонков по номеру 999, который используется в стране для служб экстренного реагирования. Судя по всему, причиной этого послужила функция быстрого звонка в экстренные службы, появившаяся в Android 12. Пользователю нужно лишь нажать на кнопку питания пять раз, и телефон сам набирает номер.
Для подписчиковВ этом райтапе я покажу типичный сценарий захвата веб-сервера. Сначала проведем базовое сканирование сайта на предмет скрытых каталогов, затем проведем NoSQL-инъекцию, чтобы обойти авторизацию, и HTML-инъекцию, чтобы прочитать произвольные файлы. При повышении привилегий используем обход каталогов Bash для чтения пользовательского скрипта.
Специалисты компании Deep Instinct рассказали о новом JavaScript-дроппере, который получил название PindOS (такое «самоназвание» нашли в коде вредоноса). Малварь используется для доставки в зараженные системы дополнительных полезных нагрузок, а именно Bumblebee и IcedID.
Правоохранительные органы США официально захватили контроль над доменом хакерского форума BreachForums (он же Breached) спустя три месяца после задержания его владельца и администратора Коннора Брайана Фитцпатрика (Conor Brian FitzPatric), также известного под ником Pompompurin.
С мая 2023 года у пользователей менеджера паролей LastPass возникают серьезные проблемы со входом. Все началось с того, что людям предложили сделать сброс приложений для многофакторной аутентификации (МФА). Дело в том, что пользователям требуется повторно войти в учетную запись LastPass и сбросить настройки МФА после взлома компании, произошедшего в конце прошлого года.