http

  1. NewsMaker

    Новости Progress Software предупредила всех клиентов о новой уязвимости в MOVEit Transfer

    Тем временем, вымогатели Clop перешли в активную фазу шантажа своих жертв. Вслед за обнаруженными после недавнего аудита безопасности уязвимостями CVE-2023-35036 (от 9 июня) и CVE-2023-34362 от 31 мая, компания прогресс Progress Software, головная компания разработчиков MOVEit...
  2. NewsMaker

    Новости «Лаборатория Касперского» обнаружила шакала-шпиона, который проникает на территорию госучреждений на Ближнем Востоке

    Неизвестная раннее APT-группа GoldenJackal разработала совершенные инструменты для разных целей атаки. Неизвестная APT-группа GoldenJackal с 2019 года шпионит за правительственными и дипломатическими учреждениями в Азии и на Ближнем Востоке. Злоумышленники действуют скрытно, тщательно выбирая...
  3. NewsMaker

    Новости Группа скрипт-кидди 8220 Group повзрослела и приняла новую стратегию атак

    С развитием облачных технологий группировка изменила свои цели в пользу технологий Oracle. Специалисты Trend Micro обнаружили новую кампанию группировки 8220 (8220 Mining Group), в ходе которой хакеры эксплуатировали 6-летнюю уязвимость Oracle WebLogic для доставки криптомайнера в...
  4. NewsMaker

    Новости Новый Google Chrome лишится значка замка для HTTPS-сайтов

    Замок будет заменён всплывающим меню для настройки сайта. В сентябре 2023 года Google Chrome перестанет отображать значок замка при загрузке сайта по HTTPS из-за повсеместного использования протокола. По словам инженеров Google, «пришло время переоценить то, как мы сигнализируем о...
  5. NewsMaker

    Новости YouTube стал инициатором кибератак с кражей данных пользователей

    Мошенники используют электронную почту YouTube, чтобы обмануть пользователей. YouTube предупреждает пользователей о новой фишинговой кампании, в которой злоумышленники используют подлинный адрес электронной почты сервиса « [email protected] », чтобы убедить пользователей указать...
  6. NewsMaker

    Новости Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER

    Киберпреступники REF2924 используют код открытых проектов для создания скрытого бэкдора. Исследователи безопасности из Elastic Security Labs обнаружили, что группировка REF2924 перешла со шпионажа на постоянный доступ внутри целевых сетей. Недавно хакеры добавили в свой арсенал новый бэкдор...
  7. NewsMaker

    Новости Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress

    Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время. Новая кампания группы MageCart по краже данных кредитных карт скрывает вредоносный код внутри модуля платежного шлюза «Authorize.net» для плагина WooCommcerce, позволяя хакерам избежать обнаружения. Об этом...
  8. NewsMaker

    Новости Стриминговая платформа Lionsgate допустила утечку данных почти 30 млн. пользователей

    Ошибка разработчиков может привести к масштабным кибератакам на киноманов. Исследователи кибербезопасности Cybernews сообщают , что у медиакомпании Lionsgate произошла утечка данных, содержащая IP -адреса пользователей и информацию о контенте, который они просматривают. Нарушение...
  9. NewsMaker

    Новости Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки

    Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения. Исследователи кибербезопасности ReversingLabs предупреждают о «пакетах-самозванцах», имитирующих популярные библиотеки, доступные в репозитории Python Package Index (PyPI). Всего был обнаружен 41...
  10. NewsMaker

    Новости Хакеры воспользовались новой вредоносной программой Frebniis для взлома серверов Microsoft IIS

    Вредонос максимально скрытно работает с HTTP-запросами и остаётся незамеченным во многих системах. Хакеры внедряют новое вредоносное ПО под названием «Frebniss» в службы Microsoft Internet Information Services (IIS). Программа скрытно выполняет команды, отправляемые через веб-запросы...
  11. NewsMaker

    Новости Обновление Splunk Enterprise исправляет критические недостатки платформы

    Патч безопасности затрагивает свыше десяти различных уязвимостей. Splunk Enterprise - это платформа для сбора, хранения, анализа и визуализации больших объемов данных, используемая для мониторинга и анализа работы IT-инфраструктуры, а также для получения оперативной информации о...
  12. NewsMaker

    Новости Вредоносные игровые моды для Dota 2 заразили сотни игроков вредоносным ПО

    Модификации были размещены в Steam WorkShop и не вызывали подозрений. Исследователи безопасности обнаружили четыре вредоносных игровых мода для Dota 2, которые использовались злоумышленниками для взлома систем игроков. Как выяснили исследователи Avast Threat Labs, неизвестный пользователь...
  13. NewsMaker

    Новости CISA заявила, что DDoS-атаки Killnet на мед.сектор США не оказали большого эффекта

    Эксперты кибербезопасности утверждают, что инцидент был масштабным, но его последствия незначительны. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) заявило, что помогло десяткам больниц отреагировать на серию DDoS-атак на прошлой неделе , ответственность за которые...
  14. NewsMaker

    Новости Теневые архивариусы обеспокоены активной охотой на онлайн-библиотеки

    Чтобы не потерять доступ к бесценным знаниям, операторы библиотек размещают сайты в даркнете. Онлайн-библиотека Genesis (LibGen), крупнейшее пиратское хранилище академических статей, столкнулась с большими трудностями из-за закрытия части инфраструктуры. В 2019 году у LibGen было в среднем 5...
  15. NewsMaker

    Новости Неизвестный ранее ботнет терроризирует автомобильные бренды и моды для игр

    А также осуществляет майнинг и DDoS-атаки. Команда Akamai Security Intelligence Response Team (SIRT) обнаружила новое вредоносное ПО, которое использует SSH-протокол (Secure Shell) для проникновения в целевые системы, чтобы осуществлять майнинг криптовалюты и проводить DDoS-атаки...
  16. Tayler

    Начинающим 1.3 HTTP/S ( Введение в web-хакинг )

    Собрал усе в кучу,некоторое дописал/переписал,наберитесь терпения,статья получилась длинная(Как мой х*й,вхахааахха),ладно,начинаем. Http(Hyppertext Transfer Protocol - протокол пересылки гипертекста) - протокол пересылки гипертекста - это язык,которым клиенты и серверы World Wide Web(WWW)...
  17. Tayler

    Начинающим 1.2 Веб-сервер ( Введение в web-хакинг )

    В этой статье мы узнаем что такое web-сервера. Постарался найти,и дописать более менее понятную информацию для вашего понимания. Чтобы опубликовать веб-сайт, нужно либо статический, либо динамический веб-сервер. Статический веб-сервер, или стек, состоит из компьютера (железо) с сервером HTTP...
  18. admin

    Android AnDOSid 1.0

    AnDOSid — создан только для специалистов по безопасности! Он тэгирует сообщения двумя уникальными числами, относящимися к Android-устройству, с которого был послан запрос. AnDOSid позволяет специалистам по безопасности симулировать DoS-атаку (HTTP POST Flood-атаку, если быть точным) и, конечно...