Сайт компании Cisco, на котором продается фирменный мерч, пришлось отключить из-за хакерской атаки. Злоумышленники внедрили на сайт JavaScript, который воровал конфиденциальные данные клиентов, указанные при оформлении заказа.
Для подписчиковВ этом райтапе я покажу, как одновременно с фишингом эксплуатировать недавний баг в Outlook (CVE-2024-21413), позволяющий получить хеш пароля пользователя. Но сначала используем LFI, чтобы добыть данные сервисной учетки. При повышении привилегий проэксплуатируем уязвимость в LibreOffice.
Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. Согласно отчету, интерес злоумышленников к региону значительно вырос: во втором квартале 2024 года здесь зафиксировано в 2,6 раза больше атак, чем годом ранее. При этом почти три четверти всех этих атак приходятся на долю России.
Аналитики компании Orca предупредили, что преступники могут использовать CI/CD платформу GitHub Actions для тайпсквоттинга, вынуждая ничего не подозревающих пользователей посещать вредоносные сайты или загружать вредоносные программы и пакеты.
Американские власти предъявили обвинения 52-летнему Майклу Смиту, который обманул стриминговые сервисы на сумму более 10 млн долларов США. Считается, что Смит использовал ИИ для создания сотен тысяч песен несуществующих групп, а затем распространял их через стриминговые сервисы (Spotify, Apple Music, YouTube Music и Amazon Music). При этом количество прослушиваний Смит накручивал при помощи ботов.
В своей недавней публикации Павел Дуров обещал рассказать подборное, как Telegram борется с тем, что платформой злоупотребляют преступники. Как сообщается теперь, разработчики мессенджера удалили функцию «Люди рядом», которой пользовалось менее 0,1% пользователей Telegram, а также отключили загрузку медиа в Telegraph.
Начался новый учебный год, и INSECA делится подборкой курсов, которые стартуют в сентябре. Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются каждый день.
Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI новые проекты, используя имена ранее удаленных пакетов, что осуществлять атаки на цепочки поставок.
ИБ-исследователи Cisco Talos предупреждают, что фреймворк MacroPack, изначально разработанный для специалистов red team, используется злоумышленниками для развертывания вредоносных полезных нагрузок, включая Havoc, Brute Ratel и PhatomCore.