api

  1. NewsMaker

    Новости Фишинг без ссылок и вирусов: DocuSign стал новым оружием киберпреступников

    Мошенники нашли новый способ красть деньги с помощью легитимных сервисов. Компания DocuSign оказалась в центре кибератак нового типа: злоумышленники используют её API для рассылки поддельных счетов на оплату, которые выглядят как настоящие. В отличие от стандартных фишинговых атак, где...
  2. NewsMaker

    Новости CrossBarking: как безобидные расширения превращают Opera в идеального шпиона

    Новая уязвимость позволяет захватывать пользовательские аккаунты без лишних следов. В браузере Opera была обнаружена уязвимость, которая позволяла вредоносным расширениям получить несанкционированный доступ к закрытым API . Как сообщила Guardio Labs, уязвимость, названная CrossBarking, могла...
  3. NewsMaker

    Новости API предателя: один ключ открыл двери к системам Cisco

    Зачем компания закрывает портал разработчиков, если «взлома не было»? Cisco временно отключила публичный портал DevHub после утечки «конфиденциальных» данных, но настаивает на том, что следов взлома внутренних систем не обнаружено. Компания пояснила, что утекшие данные находились в...
  4. NewsMaker

    Новости Дыры в Ghost: самоуверенность создателей погубила «непробиваемую» сеть

    Никогда не полагайтесь на собственные разработки, если есть продуманные решения. Правоохранительные органы недавно получили доступ к зашифрованной платформе связи Ghost, которую связывают с деятельностью организованной преступности. В результате взлома они смогли перехватить сообщения...
  5. NewsMaker

    Новости Teletoken: Telegram-боты больше не анонимны

    Инструмент открывает новые горизонты в OSINT и пентесте. Аналитик киберугроз Gi7w0rm выпустил инструмент Teletoken, который предоставляет информацию о Telegram -ботах через API . Инструмент ориентирован на тех, кто работает с токенами ботов Telegram, и облегчает извлечение данных через API...
  6. CryptoWatcher

    Новости K33 Research обнаружили занижение объемов ликвидаций на крупнейших CEX

    Данные о ликвидациях с централизованных криптовалютных бирж являются «поддельными» и существенно занижают реальные объемы. Об этом заявил старший аналитик K33 Research Ветле Лунде. Согласно его исследованию, с 2021 года Binance, OKX и Bybit внесли изменения в свои API, чтобы проводить одну...
  7. NewsMaker

    Новости Критические уязвимости в MLOps: 20+ векторов атак на ИИ-модели

    Исследователи обнаружили более 20 слабых мест в платформах машинного обучения. Исследователи в области кибербезопасности предупреждают о значительных рисках, связанных с уязвимостями в цепочке поставок программного обеспечения для машинного обучения (ML). Так, в целом ряде MLOps-платформ...
  8. NewsMaker

    Новости Xeon Sender: новое оружие хакеров для мощных SMS-бомбардировок

    Как законные сервисы вдруг стали пособниками профессиональных фишеров. В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения...
  9. NewsMaker

    Новости Хакер-одиночка раскрыл тысячи секретов крупнейших компаний мира

    19-летний Билл придумал, как выявить множество уязвимостей за один раз, а затем исправить их. 19-летний Билл Демиркапи , независимый исследователь и белый хакер, разработал метод, позволяющий выявлять масштабные уязвимости в интернете с помощью нестандартных источников данных. Результаты...
  10. NewsMaker

    Новости Предательство изнутри: как Rabbit потерял контроль над API-ключами

    Экс-сотрудник раскрыл секретные данные компании. Компания Rabbit установила причину масштабной утечки данных, произошедшей в мае 2024 года. Согласно заявлению на официальном сайте компании, бывший сотрудник передал конфиденциальные API -ключи группе хактивистов, которые затем заявили...
  11. NewsMaker

    Новости Stressed Pungsan: северокорейские хакеры атакуют репозитории для разработчиков

    Загадочные вредоносные пакеты исчезли так же внезапно, как и появились... 7 июля этого года пользователь репозитория для разработчиков npm под ником «nagasiren978» опубликовал два вредоносных пакета: «harthat-hash» и «harthat- api» , которые содержат код, устанавливающий дополнительное...
  12. NewsMaker

    Новости Selenium Grid: от инструмента тестирования к платформе для криптомайнинга

    Последствия атаки на Selenium Grid приводит к разным последствиям - от потери ресурсов до утечки данных.
  13. NewsMaker

    Новости API Threat Landscape: Escape открывает БД цифровых угроз

    API Threat Landscape: Escape открывает ландшафт цифровых угроз. Компания Escape, специализирующаяся на безопасности API , выпустила бесплатную базу данных инцидентов безопасности, связанных с API. Этот новый инструмент, API Threat Landscape, представляет собой тщательно подобранную публичную...
  14. NewsMaker

    Новости DuffMan v1.0.0: новая диагностическая утилита для тестирования отказов API нод

    Инструмент, написанный на Go, доступен на GitHub под лицензией MIT. 23 июля 2024 года вышла стабильная версия DuffMan v1.0.0, диагностической утилиты для фаззинга и тестирования отказов API нод. Исходный код, написанный на Go, опубликован на GitHub под лицензией MIT. DuffMan парсит...
  15. NewsMaker

    Новости За кулисами DNS: тайная жизнь вашего мобильного гаджета

    Невидимая паутина подключений плотно опутывает каждый смартфон, подрывая приватность владельца. Современные мобильные приложения активно взаимодействуют с различными интернет-сервисами, даже когда телефон находится в режиме ожидания. Недавнее исследование, проведённое изданием Cybernews ...
  16. NewsMaker

    Новости Spinning YARN 2.0: майнеры нашли новую лазейку в Docker

    Злоумышленники переписывают свои инструменты для противодействия анализу. Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ. В числе используемых инструментов обнаружен инструмент...
  17. NewsMaker

    Новости Dero-джекинг: киберзлодеи воруют вычислительные мощности Kubernetes

    Использование контейнера с легитимным названием многократно повысило скрытность преступников. Исследователи в области кибербезопасности предупредили о новой кампании по криптоджекингу, нацеленной на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero. Компания Wiz...
  18. NewsMaker

    Новости RCE-эксплойты уже в открытом доступе: скорее обновите Telerik Report Server

    Сразу две критические уязвимости позволяют хакерам завладеть вашей сетью без особых усилий. Исследователи по кибербезопасности опубликовали PoC - эксплойт , демонстрирующий цепочку уязвимостей для удалённого выполнения кода ( RCE ) в Telerik Report Server от Progress Software . Telerik...
  19. NewsMaker

    Новости Хакеры в роли поддержки: как модемы Cox раскрывают личные данные клиентов

    Исследователи обнаружили способ, как хакеры могут использовать устройства в качестве инструмента взлома. Серия уязвимостей в модемах Cox Communications могла стать отправной точкой для злоумышленников, желающих получить несанкционированный доступ к устройствам и выполнять вредоносные команды...
  20. NewsMaker

    Новости Как Google манипулирует данными: документы раскрыли тайны алгоритма

    SEO-эксперты показали, как на самом деле Google ранжирует сайты. Недавняя утечка тысяч страниц внутренних документов Google раскрыла, как на самом деле работает поисковый алгоритм компании. Документы, попавшие в руки экспертов по SEO, вызывают вопросы о честности публичных заявлений Google...
  21. NewsMaker

    Новости Apple против Meta, Google и Spotify: чем окончится битва за приватность пользователей

    Как техногиганты используют цифровые отпечатки устройств без нашего ведома. Компания Apple ужесточает политику по борьбе с цифровым отслеживанием пользователей iOS -устройств, требуя от разработчиков приложений, начиная с 1 мая 2024 года, обосновывать использование определённых API ...
  22. NewsMaker

    Новости «Эпизоды» в Chrome: функционал YouTube теперь и на других веб-сайтах

    Новая версия браузера – ваш билет в мир удобного просмотра видео. Разработчики Google Chrome анонсировали нововведение, которое позволит создателям контента и разработчикам веб-сайтов добавлять разделяемые таймкодами эпизоды в медиафайлы, размещённые на сторонних интернет-страницах и...
  23. NewsMaker

    Новости Кэширование на сверхзвуковых скоростях: Microsoft представила Garnet

    Эпохальный рывок в сфере обработки данных высвобождает истинный потенциал веб-приложений. 18 марта американская корпорация Microsoft презентовала Garnet — новую систему кэширования, разработанную для ускорения работы приложений и сервисов. Созданная крупной командой исследователей...
  24. NewsMaker

    Новости $75 млрд ежегодно: как уязвимости в API истощают корпоративные бюджеты

    Современные векторы атак эксплуатируют излишнюю открытость цифровой инфраструктуры. В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году...
  25. NewsMaker

    Новости Как использовать API в MaxPatrol VM: теория и практика

    Вебинар Positive Technologies состоится 13 февраля в 15:00 (мск). Открытый API дает возможность улучшать продукт и индивидуально настраивать его. На вебинаре вы узнаете, как будет использоватьcя API в MaxPatrol VM, увидите, как создать подключение и работать с запросами. Эксперты...