ИБ-специалисты сообщают, крупный маркетплейс Solaris, специализирующийся на продаже наркотиков и других запрещенных веществ, был захвачен более мелким конкурентом, известным под названием Kraken. Хакеры утверждают, что взломали конкурирующую площадку еще 13 января 2023 года.
Двенадцатый форум по информационной безопасности Positive Hack Days пройдет в Центральном парке культуры и отдыха им. М. Горького в Москве 19 и 20 мая 2023 года. Подготовка к мероприятию уже началась и прием заявок на выступления уже открыт. Предложить тему доклада можно до 25 марта.
Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации багов, связанных с переполнением буфера хипа.
По информации ИБ-специалистов, вчера в открытом доступе оказался дамп, содержащий 189 833 строки данных пользователей. В компании заявили, что по результатам предварительного анализа, утечка действительно имела место.
Для подписчиковДаже если ты заботишься о сохранности своих данных, не клеишь листочки с паролями на монитор, шифруешь жесткий диск и всегда блокируешь комп, прежде чем отлучиться в туалет, это совершенно не означает, что твоя информация в безопасности. Содержимое памяти можно легко сдампить с помощью обычной флешки, и сейчас я подробно расскажу, как это сделать.
Группа хактивистов Enlace Hacktivista утверждает, что анонимный источник передал ей ПО и документацию компаний Cellebrite и MSAB, которые предоставляют правоохранительным органам многих стран мира инструменты для взлома мобильных устройств и проведения других киберкриминалистических операций.
Разработчики из компании Gen Digital (ранее Symantec Corporation и NortonLifeLock), разослали клиентам уведомления об утечке данных. В компании предупредили, что хакеры успешно взламывают учетные записи менеджера паролей Norton Password Manager, используя атаки с подстановкой учетных данных (credential stuffing).
Сразу три популярных плагина для WordPress, насчитывающие десятки тысяч активных установок, оказались уязвимы для критических проблем, связанных с SQL-инъекциями. К тому же теперь в отрытом доступе опубликованы PoC-эксплоиты для этих багов.
Эксперты Positive Technologies подытожили результаты расследований различных киберинцидентов в минувшем году. Выяснилось, что больше половины атак было совершено квалифицированными злоумышленниками, а 20% случаев составили атаки на цепочку поставок и trusted relationship, расследование которых требовало высокой квалификации уже от ИБ-специалистов.