В августе Microsoft закрыла 89 дыр, шесть уже используются в кибератаках
#Microsoft #cve
В августовских обновлениях Microsoft выпустила патчи для 89 уязвимостей, из которых шесть уже используются в кибератаках, а для трёх есть общедоступные эксплойты. Одна из уязвимостей (0-day) всё ещё требует заплатки. Восемь уязвимостей получили статус критических, включая возможность повышения привилегий, выполнения кода и раскрытия информации.
Категории уязвимостей:
- Повышение привилегий: 36
- Обход защитных функций: 4
- Удалённое выполнение кода: 28
- DoS: 6
- Спуфинг: 7
Эксплуатируемые уязвимости:
1. CVE-2024-38178 — уязвимость в скриптовом движке, использующая браузер Edge в режиме Internet Explorer для удалённого выполнения кода.
2. CVE-2024-38193 — уязвимость в драйвере WinSock, позволяющая повысить права до уровня SYSTEM.
3. CVE-2024-38213 — обход защитной функции Windows Mark of the Web.
4. CVE-2024-38106 — уязвимость в ядре Windows, позволяющая повысить права до уровня SYSTEM.
5. CVE-2024-38107 — уязвимость в Windows Power Dependency Coordinator, позволяющая повышение привилегий.
6. CVE-2024-38189 — возможность удалённого выполнения кода в Microsoft Project.
LH | Новости | Курсы | Мемы
#Microsoft #cve
В августовских обновлениях Microsoft выпустила патчи для 89 уязвимостей, из которых шесть уже используются в кибератаках, а для трёх есть общедоступные эксплойты. Одна из уязвимостей (0-day) всё ещё требует заплатки. Восемь уязвимостей получили статус критических, включая возможность повышения привилегий, выполнения кода и раскрытия информации.
Категории уязвимостей:
- Повышение привилегий: 36
- Обход защитных функций: 4
- Удалённое выполнение кода: 28
- DoS: 6
- Спуфинг: 7
Эксплуатируемые уязвимости:
1. CVE-2024-38178 — уязвимость в скриптовом движке, использующая браузер Edge в режиме Internet Explorer для удалённого выполнения кода.
2. CVE-2024-38193 — уязвимость в драйвере WinSock, позволяющая повысить права до уровня SYSTEM.
3. CVE-2024-38213 — обход защитной функции Windows Mark of the Web.
4. CVE-2024-38106 — уязвимость в ядре Windows, позволяющая повысить права до уровня SYSTEM.
5. CVE-2024-38107 — уязвимость в Windows Power Dependency Coordinator, позволяющая повышение привилегий.
6. CVE-2024-38189 — возможность удалённого выполнения кода в Microsoft Project.
LH | Новости | Курсы | Мемы
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler
#Ransomware #NCA #арест
Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило и опубликовало кадры ареста J.P. Morgan, а Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова.
Правоохранители сообщают, что Сильников был известен под никами J.P. Morgan, xxx и lansky на русскоязычных хак-форумах, где он якобы рекламировал свою киберпреступную деятельность. J.P. Morgan и его сообщники находились под наблюдением ФБР и Секретной службы США с 2015 года. Он считается ключевой фигурой в группах Reveton Ransomware Group, Ransomware Cartel, которые вымогали миллионы долларов по всему миру.
Кроме того, предъявлены обвинения ещё двум лицам, которые предположительно работали с J.P. Morgan: Владимиру Кадарии, 38-летнему гражданину Беларуси, и Андрею Тарасову, 33-летнему гражданину России.
Национальное агентство по борьбе с преступностью выявило физические офисы их кампаний, расположенные в Украине под бизнес-именем 'Media Lab'. 9 августа Украинский кибердепартамент службы безопасности провёл обыски у сотрудников, связанных с J.P. Morgan и компанией Media Lab.
LH | Новости | Курсы | Мемы
#Ransomware #NCA #арест
Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило и опубликовало кадры ареста J.P. Morgan, а Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова.
Правоохранители сообщают, что Сильников был известен под никами J.P. Morgan, xxx и lansky на русскоязычных хак-форумах, где он якобы рекламировал свою киберпреступную деятельность. J.P. Morgan и его сообщники находились под наблюдением ФБР и Секретной службы США с 2015 года. Он считается ключевой фигурой в группах Reveton Ransomware Group, Ransomware Cartel, которые вымогали миллионы долларов по всему миру.
Кроме того, предъявлены обвинения ещё двум лицам, которые предположительно работали с J.P. Morgan: Владимиру Кадарии, 38-летнему гражданину Беларуси, и Андрею Тарасову, 33-летнему гражданину России.
Национальное агентство по борьбе с преступностью выявило физические офисы их кампаний, расположенные в Украине под бизнес-именем 'Media Lab'. 9 августа Украинский кибердепартамент службы безопасности провёл обыски у сотрудников, связанных с J.P. Morgan и компанией Media Lab.
LH | Новости | Курсы | Мемы
👍3🥱2
В открытый доступ утекли 2,7 млрд записей с данными американцев
#взлом #утечки
На хакерском форуме опубликовано почти 2,7 млрд записей с личной информацией жителей США, включая имена, номера социального страхования и почтовые адреса. Утечка предположительно произошла от National Public Data, компании, которая собирает и продает персональные данные для биографических проверок и других аналитических нужд.
- В апреле 2024 года хакер USDoD пытался продать данные за 3,5 млн долларов.
- 6 августа 2024 года хакер Fenice опубликовал более полную версию украденных данных на хак-форуме Breached, объемом 277 ГБ, содержащую почти 2,7 млрд записей.
- Каждый житель США может считать, что хоть часть его данных утекла.
- Журналистам и исследователям не удалось подтвердить точность всех данных, так как часть информации может быть устаревшей или неточной.
- Жителям США рекомендуется следить за своей кредитной историей и быть бдительными к возможным фишинговым атакам.
Произошедшая утечка уже привела к коллективным искам против компании.
LH | Новости | Курсы | Мемы
#взлом #утечки
На хакерском форуме опубликовано почти 2,7 млрд записей с личной информацией жителей США, включая имена, номера социального страхования и почтовые адреса. Утечка предположительно произошла от National Public Data, компании, которая собирает и продает персональные данные для биографических проверок и других аналитических нужд.
- В апреле 2024 года хакер USDoD пытался продать данные за 3,5 млн долларов.
- 6 августа 2024 года хакер Fenice опубликовал более полную версию украденных данных на хак-форуме Breached, объемом 277 ГБ, содержащую почти 2,7 млрд записей.
- Каждый житель США может считать, что хоть часть его данных утекла.
- Журналистам и исследователям не удалось подтвердить точность всех данных, так как часть информации может быть устаревшей или неточной.
- Жителям США рекомендуется следить за своей кредитной историей и быть бдительными к возможным фишинговым атакам.
Произошедшая утечка уже привела к коллективным искам против компании.
LH | Новости | Курсы | Мемы
👍3🤔2
США предлагают изучить уязвимости российской ОС Astra Linux
#AstraLinux #США #аналоговнет
Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.
По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.
CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.
«Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.
LH | Новости | Курсы | Мемы
#AstraLinux #США #аналоговнет
Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.
По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.
CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.
«Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.
LH | Новости | Курсы | Мемы
👍4🤔3🥱3
Microsoft убрала январские апдейты Windows, вызывающие ошибку 0x80070643
#Microsoft #Windows
Microsoft решила заменить январские обновления для Windows, вызвавшие ошибку 0x80070643 при установке WinRE. Проблема коснулась обновлений KB5034441, KB5034440 и KB5034439, которые должны были исправить уязвимость CVE-2024-20666, но вызывали ошибку «0x80070643 - ERRORINSTALLFAILURE». В итоге, Microsoft отозвала эти обновления и выпустила замену: KB5042320, KB5042321 и KB5042322.
LH | Новости | Курсы | Мемы
#Microsoft #Windows
Microsoft решила заменить январские обновления для Windows, вызвавшие ошибку 0x80070643 при установке WinRE. Проблема коснулась обновлений KB5034441, KB5034440 и KB5034439, которые должны были исправить уязвимость CVE-2024-20666, но вызывали ошибку «0x80070643 - ERRORINSTALLFAILURE». В итоге, Microsoft отозвала эти обновления и выпустила замену: KB5042320, KB5042321 и KB5042322.
LH | Новости | Курсы | Мемы
👍3⚡2
Президент Crowdstrike лично получил награду Pwnie Award за самый эпичный провал
#CrowdStrike #DEFCON
В минувшие выходные в Лас-Вегасе прошла хакерская конференция DEF CON, на которой традиционно объявили победителей премии Pwnie Award. Награда за самый эпичный провал (Most Epic Fail ) была присуждена компания CrowdStrike, и ее неожиданно получил лично президент компании Майкл Сентонас (Michael Sentonas).
LH | Новости | Курсы | Мемы
#CrowdStrike #DEFCON
В минувшие выходные в Лас-Вегасе прошла хакерская конференция DEF CON, на которой традиционно объявили победителей премии Pwnie Award. Награда за самый эпичный провал (Most Epic Fail ) была присуждена компания CrowdStrike, и ее неожиданно получил лично президент компании Майкл Сентонас (Michael Sentonas).
LH | Новости | Курсы | Мемы
😁6
Grok-2: детище Маска бросает вызов цензуре в ИИ
#AI #X
Компания xAI запустила в бета-режиме модели Grok-2 и Grok-2 mini, генерирующие изображения без контентных ограничений в соцсети X*. В будущем они будут доступны через API. Grok-2 превзошел Claude 3.5 Sonnet и GPT-4-Turbo по общему рейтингу Elo, вызывая интерес и опасения из-за отсутствия политических и брендовых фильтров. Модель опирается на технологию FLUX.1 и демонстрирует высокие результаты в создании кода и текстов. В будущем планируется применение Grok-2 для улучшения функций ИИ на платформе X.
LH | Новости | Курсы | Мемы
#AI #X
Компания xAI запустила в бета-режиме модели Grok-2 и Grok-2 mini, генерирующие изображения без контентных ограничений в соцсети X*. В будущем они будут доступны через API. Grok-2 превзошел Claude 3.5 Sonnet и GPT-4-Turbo по общему рейтингу Elo, вызывая интерес и опасения из-за отсутствия политических и брендовых фильтров. Модель опирается на технологию FLUX.1 и демонстрирует высокие результаты в создании кода и текстов. В будущем планируется применение Grok-2 для улучшения функций ИИ на платформе X.
LH | Новости | Курсы | Мемы
👍3
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6
#Windows #cve #rce
На этой неделе Microsoft предупредила об уязвимости CVE-2024-38063 в протоколе IPv6, которую обнаружила Kunlun Lab. Уязвимость позволяет удаленное выполнение кода в Windows-системах через целочисленное антипереполнение. Проблема затрагивает Windows 10, 11 и Server, и наиболее вероятна эксплуатация этой уязвимости. Microsoft выпустила патч и рекомендует отключить IPv6, если его невозможно сразу установить, хотя это может вызвать проблемы в работе ОС. Уязвимость имеет потенциал червя, как отметил Trend Micro Zero Day Initiative.
LH | Новости | Курсы | Мемы
#Windows #cve #rce
На этой неделе Microsoft предупредила об уязвимости CVE-2024-38063 в протоколе IPv6, которую обнаружила Kunlun Lab. Уязвимость позволяет удаленное выполнение кода в Windows-системах через целочисленное антипереполнение. Проблема затрагивает Windows 10, 11 и Server, и наиболее вероятна эксплуатация этой уязвимости. Microsoft выпустила патч и рекомендует отключить IPv6, если его невозможно сразу установить, хотя это может вызвать проблемы в работе ОС. Уязвимость имеет потенциал червя, как отметил Trend Micro Zero Day Initiative.
LH | Новости | Курсы | Мемы
🔥4👏3🤔2
В США россиянин получил 3,5 года за торговлю краденными данными
#арест #ФБР
Суд Округа Колумбия приговорил 27-летнего Григория Кавжарадзе к 40 месяцам тюремного заключения и возмещению более 1,2 млн долларов за продажу краденных банковских данных. С 2016 по 2021 г. Кавжарадзе, под никами TeRorPP, Torqovec и PlutuSS, выставил на продажу данные более 626 тыс. платежных карт, из которых продал 297 тыс., выручив более 200 тыс. долларов в криптовалюте. Его арестовали после ликвидации площадки Slilpp в 2021 г. ФБР предъявило обвинения в банковском мошенничестве и краже личных данных. Кавжарадзе признал вину в феврале 2024 г.
LH | Новости | Курсы | Мемы
#арест #ФБР
Суд Округа Колумбия приговорил 27-летнего Григория Кавжарадзе к 40 месяцам тюремного заключения и возмещению более 1,2 млн долларов за продажу краденных банковских данных. С 2016 по 2021 г. Кавжарадзе, под никами TeRorPP, Torqovec и PlutuSS, выставил на продажу данные более 626 тыс. платежных карт, из которых продал 297 тыс., выручив более 200 тыс. долларов в криптовалюте. Его арестовали после ликвидации площадки Slilpp в 2021 г. ФБР предъявило обвинения в банковском мошенничестве и краже личных данных. Кавжарадзе признал вину в феврале 2024 г.
LH | Новости | Курсы | Мемы
👏3🤬3🥱2
Showcase.apk: инструмент шпионажа в каждом Pixel
#Android #iVerify #spy #Pixel
Компания iVerify обнаружила уязвимость в приложении Showcase.apk, предустановленном на миллионах устройств Pixel по всему миру, начиная с сентября 2017 года. Чрезмерные системные привилегии приложения открывают возможность удалённого выполнения кода и установки вредоносных пакетов на устройство.
Google пока не предложила исправление проблемы, а само приложение невозможно удалить стандартным способом.
Приложение загружает конфигурационные файлы с одного домена через незащищённый HTTP-протокол, что позволяет подменить файлы во время передачи данных. Злоумышленник может вмешаться в процесс передачи и внедрить вредоносный код, который будет выполнять команды с системными привилегиями, что даст хакеру полный контроль над устройством. Кроме того, приложение не проверяет подлинность домена, с которого загружаются конфигурационные файлы, что ещё больше усугубляет проблему.
В свете событий Palantir Technologies, одна из крупнейших компаний в сфере анализа данных, обслуживающая американские разведывательные службы, отказалась от использования Android-устройств в пользу iPhone внутри компании на несколько лет.
LH | Новости | Курсы | Мемы
#Android #iVerify #spy #Pixel
Компания iVerify обнаружила уязвимость в приложении Showcase.apk, предустановленном на миллионах устройств Pixel по всему миру, начиная с сентября 2017 года. Чрезмерные системные привилегии приложения открывают возможность удалённого выполнения кода и установки вредоносных пакетов на устройство.
Google пока не предложила исправление проблемы, а само приложение невозможно удалить стандартным способом.
Приложение загружает конфигурационные файлы с одного домена через незащищённый HTTP-протокол, что позволяет подменить файлы во время передачи данных. Злоумышленник может вмешаться в процесс передачи и внедрить вредоносный код, который будет выполнять команды с системными привилегиями, что даст хакеру полный контроль над устройством. Кроме того, приложение не проверяет подлинность домена, с которого загружаются конфигурационные файлы, что ещё больше усугубляет проблему.
В свете событий Palantir Technologies, одна из крупнейших компаний в сфере анализа данных, обслуживающая американские разведывательные службы, отказалась от использования Android-устройств в пользу iPhone внутри компании на несколько лет.
LH | Новости | Курсы | Мемы
🤡5😱2
Forwarded from Life-Hack - Хакер
История с которой я (админ) столкнулся лично и написал на Хабре.
Как крипто-Кошелёк @wallet кинул меня на деньги
#статья #crypto #scam
В современном мире криптовалюты становятся всё более популярными, и с этим возрастает спрос на безопасное хранение активов. К сожалению, случаи блокировки криптокошельков стали не редкостью, и это создает множество проблем для владельцев цифровых активов.
История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.
Onion Market — анонимный Р2Р-обменник для людей!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как крипто-Кошелёк @wallet кинул меня на деньги
#статья #crypto #scam
В современном мире криптовалюты становятся всё более популярными, и с этим возрастает спрос на безопасное хранение активов. К сожалению, случаи блокировки криптокошельков стали не редкостью, и это создает множество проблем для владельцев цифровых активов.
История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.
Onion Market — анонимный Р2Р-обменник для людей!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🤯4😢2🥴2
В открытом доступе оказался большой массив данных граждан Казахстана
#утечки
В Сети обнаружили данные граждан Казахстана, которые родились в период с 15 сентября 2019 г. по 29 апреля 2024 г. Сведения были размещены в нескольких текстовых файлах. Общее количество записей составило 2 381 474. Массив содержит: ФИО; дату рождения; дата смерти; ИИН (аналог российского ИНН); номер телефона; пол; гражданство; национальность; адрес; идентификатор/ссылка на запись в Государственной базе данных «Физические лица». Источником данным могла стать одна из медицинских баз или реестр новорожденных.
LH | Новости | Курсы | Мемы
#утечки
В Сети обнаружили данные граждан Казахстана, которые родились в период с 15 сентября 2019 г. по 29 апреля 2024 г. Сведения были размещены в нескольких текстовых файлах. Общее количество записей составило 2 381 474. Массив содержит: ФИО; дату рождения; дата смерти; ИИН (аналог российского ИНН); номер телефона; пол; гражданство; национальность; адрес; идентификатор/ссылка на запись в Государственной базе данных «Физические лица». Источником данным могла стать одна из медицинских баз или реестр новорожденных.
LH | Новости | Курсы | Мемы
👀6👍3
Banshee: появился новый инфостилер для атак на пользователей macOS
#malware #macOS #stealer
Исследователи в области кибербезопасности предупреждают о новом инфостилере Banshee, предназначенном для атак на пользователей macOS. Вредонос вытаскивает данные из браузеров и криптокошельков, его продают по подписке за $3000 в месяц. Banshee работает на устройствах с архитектурами x86_64 и ARM64, компрометируя браузеры и криптокошельки, собирая данные из iCloud и избегая систем с русским языком. Собранная информация отправляется на удалённый сервер.
LH | Новости | Курсы | Мемы
#malware #macOS #stealer
Исследователи в области кибербезопасности предупреждают о новом инфостилере Banshee, предназначенном для атак на пользователей macOS. Вредонос вытаскивает данные из браузеров и криптокошельков, его продают по подписке за $3000 в месяц. Banshee работает на устройствах с архитектурами x86_64 и ARM64, компрометируя браузеры и криптокошельки, собирая данные из iCloud и избегая систем с русским языком. Собранная информация отправляется на удалённый сервер.
LH | Новости | Курсы | Мемы
😱4👍3
Google подтвердила атаки иранских хакеров по штабам предвыборной кампании в США.
#взлом #APT
Как сообщает компания, APT42 нарастила активность в мае и июне, ведя небольшую, но активную фишинговую операцию. Как и в 2020-м, досталось обоим кандидатам в президенты, а также на тот момент вице-президенту Харрис.
По данным Google, целью APT42 стали почтовые аккаунты около десятка лиц, связанных с идущей президентской гонкой. В ход идёт изощренный фишинг в попытках украсть учётные данные, порою многоступенчатый: сначала жертва получает безобидные PDF, затем её пытаются перетащить на другие платформы, где уже предложат инфостилер. Из отчёта известно, что группировка получила доступ к почте видного политконсультанта, других успехов не приводят. Пока сенсаций вокруг вокруг активности APT42 в Штатах не разгоняют, но до выборов ещё далеко. Так что, возможно, о вредоносных госхакерах, наглым образом подрывающих демократические процессы, публикуя компромат на кандидатов, мы ещё услышим.
LH | Новости | Курсы | Мемы
#взлом #APT
Как сообщает компания, APT42 нарастила активность в мае и июне, ведя небольшую, но активную фишинговую операцию. Как и в 2020-м, досталось обоим кандидатам в президенты, а также на тот момент вице-президенту Харрис.
По данным Google, целью APT42 стали почтовые аккаунты около десятка лиц, связанных с идущей президентской гонкой. В ход идёт изощренный фишинг в попытках украсть учётные данные, порою многоступенчатый: сначала жертва получает безобидные PDF, затем её пытаются перетащить на другие платформы, где уже предложат инфостилер. Из отчёта известно, что группировка получила доступ к почте видного политконсультанта, других успехов не приводят. Пока сенсаций вокруг вокруг активности APT42 в Штатах не разгоняют, но до выборов ещё далеко. Так что, возможно, о вредоносных госхакерах, наглым образом подрывающих демократические процессы, публикуя компромат на кандидатов, мы ещё услышим.
LH | Новости | Курсы | Мемы
👍3
Арестованы подозреваемые в краже $14,4 млн у Holograph
#crypto #арест
Французские власти арестовали несколько подозреваемых в связи с хакерской атакой на платформу Holograph, в результате которой украдены токены на сумму $14,4 млн. Преступники использовали уязвимость в смарт-контракте, нагенерировав 1 миллиард HLG-токенов. В результате стоимость HLG упала на 80% за 9 часов. Расследование завершилось арестами в Италии, изъятием активов и оборудования; подозреваемых экстрадируют во Францию. Атака оказалась делом рук бывшего подрядчика. Holograph усиливает меры безопасности.
LH | Новости | Курсы | Мемы
#crypto #арест
Французские власти арестовали несколько подозреваемых в связи с хакерской атакой на платформу Holograph, в результате которой украдены токены на сумму $14,4 млн. Преступники использовали уязвимость в смарт-контракте, нагенерировав 1 миллиард HLG-токенов. В результате стоимость HLG упала на 80% за 9 часов. Расследование завершилось арестами в Италии, изъятием активов и оборудования; подозреваемых экстрадируют во Францию. Атака оказалась делом рук бывшего подрядчика. Holograph усиливает меры безопасности.
LH | Новости | Курсы | Мемы
🔥4👍3🤯2🤡2
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. EDRSilencer
3. Кроссплатформенный менеджер конфигурации прокси-сервера с графическим интерфейсом на основе Qt
4. Telegram-OSINT - отдельный репозиторий для поиска информации в Telegram
5. Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter
6. Как крипто-Кошелёк @wallet кинул меня на деньги
7. UserFinder - bash-скрипт для поиска профилей по имени пользователя
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. EDRSilencer
3. Кроссплатформенный менеджер конфигурации прокси-сервера с графическим интерфейсом на основе Qt
4. Telegram-OSINT - отдельный репозиторий для поиска информации в Telegram
5. Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter
6. Как крипто-Кошелёк @wallet кинул меня на деньги
7. UserFinder - bash-скрипт для поиска профилей по имени пользователя
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍3🔥2
#взлом #leak
На одном из теневых форумов, в свободный доступ был выложен частичный дамп базы данных предположительно мебельного интернет-магазина bestmebelshop.ru.
В этом частичном дампе содержатся данные только 100,900 зарегистрированных пользователей.
В полном дампе находятся: ФИО покупателей, адреса доставки, 506 тыс. уникальных адресов эл. почты, 689 тыс. уникальных номеров телефонов, заказы, хешированные (MD5 солью) пароли и т.д.
Судя по информации из дампа, данные в нем актуальны на 18.08.2024.
LH | Новости | Курсы | Мемы
На одном из теневых форумов, в свободный доступ был выложен частичный дамп базы данных предположительно мебельного интернет-магазина bestmebelshop.ru.
В этом частичном дампе содержатся данные только 100,900 зарегистрированных пользователей.
В полном дампе находятся: ФИО покупателей, адреса доставки, 506 тыс. уникальных адресов эл. почты, 689 тыс. уникальных номеров телефонов, заказы, хешированные (MD5 солью) пароли и т.д.
Судя по информации из дампа, данные в нем актуальны на 18.08.2024.
LH | Новости | Курсы | Мемы
🤯7🤡2❤1
Android-версия Google Chrome будет редактировать пароли при показе экрана
#Chrome #Android
Разработчики Google Chrome готовятся внедрить новую функцию в Android-версии браузера: Chrome будет редактировать данные банковских карт и пароли при записи и расшаривании экрана. Сейчас в режиме "Инкогнито" конфиденциальная информация защищена при записи экрана, но этого нет в обычном режиме. Новая функция под названием "Redact sensitive content during screen sharing, screen recording and similar actions" исправит это. Она будет работать на Android V и более современных версиях. Ожидается, что предварительная сборка Chrome Canary с этой функцией выйдет в течение нескольких недель.
LH | Новости | Курсы | Мемы
#Chrome #Android
Разработчики Google Chrome готовятся внедрить новую функцию в Android-версии браузера: Chrome будет редактировать данные банковских карт и пароли при записи и расшаривании экрана. Сейчас в режиме "Инкогнито" конфиденциальная информация защищена при записи экрана, но этого нет в обычном режиме. Новая функция под названием "Redact sensitive content during screen sharing, screen recording and similar actions" исправит это. Она будет работать на Android V и более современных версиях. Ожидается, что предварительная сборка Chrome Canary с этой функцией выйдет в течение нескольких недель.
LH | Новости | Курсы | Мемы
👍3
Oracle NetSuite теряет контроль: платёжные реквизиты в свободном доступе
#leak #API
В облачной платформе для управления бизнесом Oracle NetSuite найдена масштабная уязвимость, позволяющая утечку данных клиентов многих сайтов e-commerce через уязвимые API. Основная причина — неправильная настройка безопасности администраторами сайтов. Oracle выпустила рекомендации для повышения безопасности и призвала пересмотреть настройки доступа. Однако в NetSuite отсутствуют инструменты для отслеживания подозрительных транзакций, что усложняет обнаружение атак.
LH | Новости | Курсы | Мемы
#leak #API
В облачной платформе для управления бизнесом Oracle NetSuite найдена масштабная уязвимость, позволяющая утечку данных клиентов многих сайтов e-commerce через уязвимые API. Основная причина — неправильная настройка безопасности администраторами сайтов. Oracle выпустила рекомендации для повышения безопасности и призвала пересмотреть настройки доступа. Однако в NetSuite отсутствуют инструменты для отслеживания подозрительных транзакций, что усложняет обнаружение атак.
LH | Новости | Курсы | Мемы
👍2
Microsoft отказалась исправлять уязвимости в Word и Excel для macOS
#Microsoft #Apple #macOS
В macOS-приложениях Microsoft, таких как Excel, OneNote, Outlook, PowerPoint, Teams и Word, обнаружены уязвимости, которые могут позволить злоумышленникам получить доступ к данным и записывать аудио и видео. Специалист Cisco Talos, Франческо Бенвенуто, отметил, что Microsoft считает эти проблемы "низкорисковыми" и не спешит их устранять. Это противоречит модели безопасности Apple для macOS, так как злоумышленники могут пользоваться разрешениями уже установленных приложений, например, для записи звука. Несмотря на то что Apple применяет технологию песочницы для защиты, уязвимости могут быть использованы при определенных условиях. Пока что эксплойтов, применимых в реальных атаках, не обнаружено, поэтому пользователям не стоит паниковать.
LH | Новости | Курсы | Мемы
#Microsoft #Apple #macOS
В macOS-приложениях Microsoft, таких как Excel, OneNote, Outlook, PowerPoint, Teams и Word, обнаружены уязвимости, которые могут позволить злоумышленникам получить доступ к данным и записывать аудио и видео. Специалист Cisco Talos, Франческо Бенвенуто, отметил, что Microsoft считает эти проблемы "низкорисковыми" и не спешит их устранять. Это противоречит модели безопасности Apple для macOS, так как злоумышленники могут пользоваться разрешениями уже установленных приложений, например, для записи звука. Несмотря на то что Apple применяет технологию песочницы для защиты, уязвимости могут быть использованы при определенных условиях. Пока что эксплойтов, применимых в реальных атаках, не обнаружено, поэтому пользователям не стоит паниковать.
LH | Новости | Курсы | Мемы
👍2
Правоохранительные органы США заблокировали домены Streameast
#блокировки #США
В минувшие выходные США заблокировали несколько доменов Streameast, популярного сервиса спортивных трансляций. Более 15 миллионов человек ежемесячно посещают этот сайт, в основном жители США. Сейчас на заблокированных доменах отображается баннер с сообщением о блокировке и возможных уголовных преследованиях за нарушение авторских прав.
Неизвестные подробности:
Неясно, почему Streameast стал целью именно в эти выходные. Обычно такие операции происходят в ходе крупных спортивных событий. Возможно, вскоре появятся новые детали.
LH | Новости | Курсы | Мемы
#блокировки #США
В минувшие выходные США заблокировали несколько доменов Streameast, популярного сервиса спортивных трансляций. Более 15 миллионов человек ежемесячно посещают этот сайт, в основном жители США. Сейчас на заблокированных доменах отображается баннер с сообщением о блокировке и возможных уголовных преследованиях за нарушение авторских прав.
Неизвестные подробности:
Неясно, почему Streameast стал целью именно в эти выходные. Обычно такие операции происходят в ходе крупных спортивных событий. Возможно, вскоре появятся новые детали.
LH | Новости | Курсы | Мемы
👎4