Согласно опросу, проведенному «Лабораторией Касперского», каждый пятый респондент в России хотя бы раз пробовал троллить телефонных или онлайн-мошенников. При этом мужчины поступали подобным образом чаще женщин — 26,5% против 14,5%.
Компания Asus выпустила новую прошивку с накопительными обновлениями безопасности, в которой устранила критические уязвимости в нескольких моделях маршрутизаторов. Теперь производитель предупреждает пользователей о необходимости как можно скорее обновить устройства или ограничить им доступ к интернету до установки патчей.
Компания Western Digital предупреждает владельцев старых устройств серии My Cloud, что они не могут подключаться к облачным сервисам после 15 июня 2023 года, если их девайсы не обновлены до последней версии прошивки (5.26.202).
ИБ-специалисты обнаружили новую малварь для кражи информации, Mystic Stealer, которая способна воровать данные примерно из 40 различных браузеров и 70 расширений для них. Эксперты предупреждают, что вредоносное ПО активно рекламируется на хакерских форумах и даркнет-маркетплейсах с апреля 2023 года и быстро набирает популярность среди киберпреступников.
Пользователи обнаружили способ, позволяющий заставить ИИ чат-ботов генерировать работающие ключи для Windows 11 и Windows 10 Pro. Оказалось, для этого нужно попросить искусственный интеллект вести себя как усопшая бабушка пользователя.
В ходе февральского взлома компании Reddit злоумышленникам удалось компрометировать одного из сотрудников и получить доступ к внутренним бизнес-системам компании, украсть внутренние документы и исходный код. Теперь ответственность за эту атаку взяла на себя хакерская группировка BlackCat (ALPHV), и злоумышленники утверждают, что украли 80 ГБ данных.
Для подписчиковВ этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный логин на SMB-ресурсе, эксфильтрацию NTLM-хеша из MS SQL и повышение привилегий ESC1 через службу сертификации Active Directory.
ИБ-специалист, известный под ником Sh1ttyKids, продемонстрировал способ выявления реальных IP-адресов серверов Tor. Исследователь использовал для этого ETag (entity tag) в заголовке HTTP-ответов.
В рамках операции PowerOFF польские правоохранители задержали двух подозреваемых, которые якобы причастны к работе неназванного сервиса для DDoS-атак по найму, активного как минимум с 2013 года.