Специалисты из Рурского университет в Бохуме и Центра информационной безопасности имени Гельмгольца в Германии (CISPA) рассказали, что им удалось расшифровать сигналы, передаваемые дронами DJI. Оказалось, что устройства транслируют не только собственные GPS-координаты и уникальный ID дрона, но и GPS-координаты своего оператора.
Для подписчиковНедавно я обнаружил новую для себя разновидность XSS-уязвимостей — DOM XSS с помощью Web Messaging. Перечитав множество страниц документации, я решил создать единый материал по эксплуатации XSS через эту технологию. Я опишу здесь наиболее распространенные недостатки безопасности и методы их эксплуатации.
Компания Bitdefender выпустила бесплатный инструмент для дешифровки файлов, пострадавших в ходе атак вредоноса MortalKombat. Этот шифровальщик был впервые обнаружен в январе 2023 года и атакует преимущественно пользователей из США.
Служба маршалов США (USMS) сообщила, что расследует кражу конфиденциальной информации, произошедшую из-за атаки программы-вымогателя, затронувшей «автономную систему USMS».
Исследователи обнаружили кампанию, нацеленную на пользователей macOS. Злоумышленники атакуют пользователей с помощью вредоносных версий ПО, включая Final Cut Pro, которая практически не обнаруживается антивирусами. Вредоносный вариант распространяется через торренты и содержит майнер XMRig, который добывает криптовалюту Monero на машинах жертв.
Компания Activision, издатель компьютерных игр, включая франшизу Call of Duty, сообщила о нарушении безопасности, которое произошло еще в начале декабря 2022 года. Оказалось, что хакеры получили доступ к одному из внутренних каналов Slack компании и похитили данные, причем публично об инциденте стало известно только благодаря сообщению ИБ-экспертов Vx-underground и публикациям в СМИ.
Исследователи обнаружили новую версию шифровальщика HardBit, а также отметили необычное поведение его операторов. Хакеры обсуждают размер выкупа с каждой жертвой отдельно, стараясь, чтобы выплату полностью покрыла страховая компания.
21 марта 2023 года стартует практический курс «Хакера» — «Python с нуля», направленный на изучение основ и базовых концепций программирования на Python. До конца февраля всем, кто служил в армии (не только в РФ), предоставляется скидка 30% по военному билету! А пока занятия не начались, 1 марта 2023 года, мы традиционно проведем пробный бесплатный вебинар, который позволит понять, подходят ли тебе именно этот преподаватель и программа.
В начале текущей недели Министерство обороны США заблокировало сервер, который в течение последних двух недель раскрывал всем желающим в интернете внутренние электронные письма американских военных.