Официальный установщик SaaS-приложения Comm100 Live Chat, которое широко используется компаниями для общения с клиентами и посетителями сайтов, оказался заражен трояном. Вредоносная версия приложения распространялась через сайт поставщика как минимум с 26 сентября до 29 сентября 2022 года. В итоге заражены оказались организации из Северной Америки и Европы, работающие в сфере промышленности, здравоохранения, технологий, производства, страхования и телекоммуникаций.
Роскомнадзор заблокировал в России музыкальный сервис SoundCloud после получения требования Генпрокуратуры от 22 сентября.
Энтузиасты обнаружили в сети документы, которые компания Grayshift подала в Федеральную комиссию по связи США. В этих бумагах можно увидеть, как выглядят новые устройства GrayKey 2.0, при помощи которых правоохранители взламывают телефоны преступников.
Исследователи обнаружили, что молодая вымогательская группировка Bl00Dy уже использует в своих атаках билдер LockBit, который утек в сеть на прошлой неделе.
Для подписчиковАтаки на домены динамической маршрутизации могут устроить настоящий хаос в сети, так как нарушают сам процесс маршрутизации. В этой статье я поделюсь своей модификацией атаки Evil Twin для перехвата данных в сетях на основе протокола OSPF. Также продемонстрирую способ подключения к автономной системе, покажу, как можно обойти аутентификацию и выполнить вредоносную LSU-инъекцию.
По информации «Коммерсанта», после объявления в стране частичной мобилизации 21 сентября спрос на виртуальные SIM-карты (eSIM) вырос в три раза, а спрос на серые SIM-карты за последнюю неделю увеличился на 50%.
Разработчики Microsoft подтвердили, что сразу две недавно обнаруженные уязвимости нулевого дня в Microsoft Exchange Server 2013, 2016 и 2019 активно используются хакерами.
Исследователи Symantec обнаружили вредоносную кампанию хакерской группы Witchetty, которая использует стеганографию и скрывает бэкдор в изображении с логотипом Windows.
На этой неделе издание Fast Company отключило свой сайт после того, как его дефейснули, а пользователям Apple News пришли уведомления непристойного и расистского характера. Теперь взломщик, скрывающийся под ником thrax, заявил, что взломать Fast Company мог любой, так как атака не требовала никаких специальных навыков.