Специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили в открытом доступе второй фрагмент базы данных, якобы связанной с «Почтой России» и содержащей информацию клиентов. Представители «Почты России» сообщают, что этот дамп является компиляцией из других утечек, не относящихся к компании.
Компания Apple выпустила iOS и iPadOS 16.3, macOS Ventura 13.2 и watchOS 9.3. Обновления, в основном, сосредоточены вокруг исправления ошибок и несут ряд внутренних улучшений, но помимо этого Apple ID теперь поддерживает аппаратные ключи безопасности.
Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили и прервали масштабную мошенническую кампанию Vastflux, связанную с вредоносной рекламой. В ее рамках было подделано более 1700 приложений от 120 издателей (в основном для iOS) и затронуто около 11 млн устройств.
Уже на следующей неделе, 24 января 2023 года начинаются занятия практического курса «Хакера» — «Python с нуля», направленного на изучение основ и базовых концепций программирования на Python. Также уже доступна запись прошедшего недавно пробного вебинара.
Исследователи из компании ThreatFabric обнаружили новый «форк» банковского трояна Ermac для Android, широко распространенного среди злоумышленников в последние годы. Эксперты пишут, что новый вредонос, получивший название Hook, стирает грань, отделяющую банкеры от шпионского ПО.
Телеком-гигант T-Mobile пострадал от очередной утечки данных: хакеры злоупотребили API компании, чтобы украсть личную информацию 37 млн клиентов. В результате были похищены имена, платежные адреса, email-адреса, номера телефонов, даты рождения, номера учетных записей T-Mobile, а также информация о количестве подключенных к учетной записи телефонов и особенностях тарифного плана. Это уже восьмая утечка данных, допущенная T-Mobile за последние годы.
Более 300 ресторанов быстрого питания в Великобритании были временно закрыты из-за атаки шифровальщика на корпорацию Yum! Brands, владеющую такими брендами, как KFC, Pizza Hut, Taco Bell и The Habit Burger Grill.
Для подписчиковВ пентестерском комьюнити не так уж часто разбирают тему физической безопасности объектов, на которых расположены интересующие нас серверы. А зря! При анализе векторов атаки не стоит забывать и о возможности физического проникновения, а не только о «бруте хешей паролей». В этой статье мы ответим на самые животрепещущие вопросы, связанные с физическими пентестами, а еще я поделюсь историей одного такого проекта.
Специалисты предупредили, что более 4000 устройств Sophos Firewall, доступные через интернет, все еще уязвимы перед критическим багом, патч для которого вышел еще осенью 2022 года.