В WordPress-плагине WPML с 1 млн установок нашли критическую уязвимость
#cve #WordPress
Критическую уязвимость нашли в WordPress-плагине WPML, предназначенном для создания многоязычных сайтов. Уязвимость позволяет аутентифицированным пользователям удалённо выполнять произвольный код и отслеживается под идентификатором CVE-2024-6386 с оценкой 9,9 по шкале CVSS.
- Проблема актуальна для всех версий WPML, выпущенных до 4.6.13 (релиз 20 августа 2024 года).
- Причина уязвимости: недостаточная проверка и очистка входящих данных.
- Уязвимость касается пользователей уровня Contributor и выше.
- Активных инсталляций WPML более миллиона.
Исследователь «stealthcopter» указал, что проблема связана с обработкой плагином шорткодов для аудио, изображений и видео. Плагин использует шаблоны Twig, но не очищает ввод должным образом, что приводит к инъекции шаблона на стороне сервера.
LH | Новости | Курсы | Мемы
#cve #WordPress
Критическую уязвимость нашли в WordPress-плагине WPML, предназначенном для создания многоязычных сайтов. Уязвимость позволяет аутентифицированным пользователям удалённо выполнять произвольный код и отслеживается под идентификатором CVE-2024-6386 с оценкой 9,9 по шкале CVSS.
- Проблема актуальна для всех версий WPML, выпущенных до 4.6.13 (релиз 20 августа 2024 года).
- Причина уязвимости: недостаточная проверка и очистка входящих данных.
- Уязвимость касается пользователей уровня Contributor и выше.
- Активных инсталляций WPML более миллиона.
Исследователь «stealthcopter» указал, что проблема связана с обработкой плагином шорткодов для аудио, изображений и видео. Плагин использует шаблоны Twig, но не очищает ввод должным образом, что приводит к инъекции шаблона на стороне сервера.
LH | Новости | Курсы | Мемы
👍3
«Сталин» в цифровом мире: США ищут белорусского хакера-миллионера
#NCA #malware
США объявили вознаграждение до $2,5 млн за информацию о Владимире Кадарии, обвиняемом в деятельности киберпреступной группы. 38-летний Кадария, известный под псевдонимами «Stalin», «Eseb» и «baxus», подозревается в распространении Angler Exploit Kit (AEK) с 2013 по 2022 год, используя онлайн-рекламу для распространения вредоносного ПО.
На пике популярности AEK был одним из лидеров среди инструментов киберпреступников, задействование которого составляло около 40% всех заражений наборов эксплойтов. Годовой доход от этой преступной деятельности оценивался в $34 млн. Кадария обвиняется в финансовом и компьютерном мошенничестве. Его рекламные кампании перенаправляли пользователей на вредоносные сайты для кражи данных.
Сообщник Кадарии, Максим Сильников, был арестован и экстрадирован в США в августе. Он руководил киберпреступными схемами и создал Reveton, RaaS-вирус для вымогательских атак.
LH | Новости | Курсы | Мемы
#NCA #malware
США объявили вознаграждение до $2,5 млн за информацию о Владимире Кадарии, обвиняемом в деятельности киберпреступной группы. 38-летний Кадария, известный под псевдонимами «Stalin», «Eseb» и «baxus», подозревается в распространении Angler Exploit Kit (AEK) с 2013 по 2022 год, используя онлайн-рекламу для распространения вредоносного ПО.
На пике популярности AEK был одним из лидеров среди инструментов киберпреступников, задействование которого составляло около 40% всех заражений наборов эксплойтов. Годовой доход от этой преступной деятельности оценивался в $34 млн. Кадария обвиняется в финансовом и компьютерном мошенничестве. Его рекламные кампании перенаправляли пользователей на вредоносные сайты для кражи данных.
Сообщник Кадарии, Максим Сильников, был арестован и экстрадирован в США в августе. Он руководил киберпреступными схемами и создал Reveton, RaaS-вирус для вымогательских атак.
LH | Новости | Курсы | Мемы
👏3👍2
CVE-2024-38063: как один пакет может захватить ваш компьютер
ИБ-исследователь Маркус Хатчинс опубликовал статью, в которой анализируется CVE-2024-38063 — критическая уязвимость в Windows 10/11, позволяющая выполнить удаленное выполнение кода (RCE) через пакеты IPv6.
— Сторонний исследователь сумел найти способ эксплуатации уязвимости, что подтверждается опубликованным им PoC.
LH | Новости | Курсы | Мемы
ИБ-исследователь Маркус Хатчинс опубликовал статью, в которой анализируется CVE-2024-38063 — критическая уязвимость в Windows 10/11, позволяющая выполнить удаленное выполнение кода (RCE) через пакеты IPv6.
Уязвимость получила оценку 9,8 по шкале CVSS, что подчеркивает ее опасность. В отчёте описывается, что данная уязвимость затрагивает наиболее легко доступную часть ядра Windows — драйвер, отвечающий за обработку TCP/IP пакетов (tcpip.sys)
— Сторонний исследователь сумел найти способ эксплуатации уязвимости, что подтверждается опубликованным им PoC.
LH | Новости | Курсы | Мемы
🤔4
ИИ стал частью правоохранительной системы США
#AI #Axon #police
Полиция Оклахома-Сити внедрила искусственный интеллект (ИИ) для создания полицейских отчетов, что значительно экономит время и обеспечивает высокое качество документов. Ранее составление отчета занимало до 45 минут, теперь ИИ справляется за секунды.
- Система использует технологию, аналогичную базе ChatGPT, анализируя звуковые записи и радиообмены офицеров для генерации отчетов.
- Инструмент Draft One, разработанный компанией Axon, генерирует точные отчеты за секунды с минимальными правками со стороны офицеров.
- Сержант Мэтт Гилмор отметил, что отчет, созданный за 8 секунд, содержал даже те детали, которые он пропустил.
Критика и опасения:
- Правозащитники и юристы обеспокоены влиянием ИИ на юридическую систему и процесс принятия решений.
- Возможны предубеждения в технологии, которые могут негативно сказаться на уязвимых группах населения.
LH | Новости | Курсы | Мемы
#AI #Axon #police
Полиция Оклахома-Сити внедрила искусственный интеллект (ИИ) для создания полицейских отчетов, что значительно экономит время и обеспечивает высокое качество документов. Ранее составление отчета занимало до 45 минут, теперь ИИ справляется за секунды.
- Система использует технологию, аналогичную базе ChatGPT, анализируя звуковые записи и радиообмены офицеров для генерации отчетов.
- Инструмент Draft One, разработанный компанией Axon, генерирует точные отчеты за секунды с минимальными правками со стороны офицеров.
- Сержант Мэтт Гилмор отметил, что отчет, созданный за 8 секунд, содержал даже те детали, которые он пропустил.
Критика и опасения:
- Правозащитники и юристы обеспокоены влиянием ИИ на юридическую систему и процесс принятия решений.
- Возможны предубеждения в технологии, которые могут негативно сказаться на уязвимых группах населения.
LH | Новости | Курсы | Мемы
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Павла Дурова отпустили под залог в €5 млн.
#ПавелДуров #Telegram
Павел находится под судебным надзором. Он не может покидать Францию и должен дважды в неделю отмечаться. Следствие продолжается;
Предъявлены обвинения в шести нарушениях, включая администрирование онлайн платформы для совершения незаконных транзакций и отказ предоставить данные;
LH | Новости | Курсы | Мемы
#ПавелДуров #Telegram
Павел находится под судебным надзором. Он не может покидать Францию и должен дважды в неделю отмечаться. Следствие продолжается;
Предъявлены обвинения в шести нарушениях, включая администрирование онлайн платформы для совершения незаконных транзакций и отказ предоставить данные;
LH | Новости | Курсы | Мемы
👍4🔥1
Взлом аккаунта Килиана Мбаппе
#взлом #X #crypto
Хакеры взломали страницу футболиста Килиана Мбаппе для продвижения фейкового токена MBAPPE. В течение нескольких минут капитализация выросла до десятков миллионов долларов, а затем владельцы исчезли. Один из пользователей потерял более $1 млн, многие — сотни тысяч.
LH | Новости | Курсы | Мемы
#взлом #X #crypto
Хакеры взломали страницу футболиста Килиана Мбаппе для продвижения фейкового токена MBAPPE. В течение нескольких минут капитализация выросла до десятков миллионов долларов, а затем владельцы исчезли. Один из пользователей потерял более $1 млн, многие — сотни тысяч.
LH | Новости | Курсы | Мемы
🤯5😁3👍2
Шпионаж на удалёнке: тайная операция КНДР в сердце Силиконовой долины
#ЦРУ #КНДР #spy
Американская компания Cinder столкнулась с потенциальными северокорейскими инженерами среди соискателей вакансий. Эти случаи становятся более распространенными с ростом удаленной работы. Северокорейцы, работая под чужими именами, зарабатывают для КНДР. После пандемии COVID-19 количество удаленных вакансий возросло. Cinder, основанная бывшими сотрудниками ЦРУ, быстро распознала угрозу благодаря их опыту в кибербезопасности и распознанию методов северокорейских специалистов. Cinder тщательно проверяет кандидатов, сотрудничая с партнерами по безопасности. Недавно был арестован Мэттью Айзек Кнут за помощь северокорейцам в получении работы в США под поддельными данными.
LH | Новости | Курсы | Мемы
#ЦРУ #КНДР #spy
Американская компания Cinder столкнулась с потенциальными северокорейскими инженерами среди соискателей вакансий. Эти случаи становятся более распространенными с ростом удаленной работы. Северокорейцы, работая под чужими именами, зарабатывают для КНДР. После пандемии COVID-19 количество удаленных вакансий возросло. Cinder, основанная бывшими сотрудниками ЦРУ, быстро распознала угрозу благодаря их опыту в кибербезопасности и распознанию методов северокорейских специалистов. Cinder тщательно проверяет кандидатов, сотрудничая с партнерами по безопасности. Недавно был арестован Мэттью Айзек Кнут за помощь северокорейцам в получении работы в США под поддельными данными.
LH | Новости | Курсы | Мемы
❤4👍2
Дания против шифрования: WhatsApp, Telegram и Signal под угрозой запрета в стране
#WhatsApp #Telegram #Signal
Министр юстиции Дании, Петер Хуммельгор, предложил ограничить доступ к мессенджерам WhatsApp, Telegram и Signal, которые активно используются преступниками. Хотя текущие законы не позволяют вводить такие ограничения, правительство ищет способы разработки новых правовых инструментов. Хуммельгор подчеркнул, что шифрование в этих мессенджерах затрудняет работу властей, и рассматривает возможность геоблокировки или полного закрытия некоторых сервисов.
Правоохранительные органы Дании хотели бы получать доступ к зашифрованным сообщениям для борьбы с преступностью, но признают трудности с учетом безопасности таких мессенджеров. Представители Signal и WhatsApp готовы прекратить работу в Европе, если их принудят внедрить бэкдоры.
Хуммельгор упомянул успех шведских правоохранительных органов в расшифровке сообщений и выразил желание укрепить аналогичные возможности в Дании. Он отметил, что необходимо найти баланс между конфиденциальностью граждан и безопасностью общества.
LH | Новости | Курсы | Мемы
#WhatsApp #Telegram #Signal
Министр юстиции Дании, Петер Хуммельгор, предложил ограничить доступ к мессенджерам WhatsApp, Telegram и Signal, которые активно используются преступниками. Хотя текущие законы не позволяют вводить такие ограничения, правительство ищет способы разработки новых правовых инструментов. Хуммельгор подчеркнул, что шифрование в этих мессенджерах затрудняет работу властей, и рассматривает возможность геоблокировки или полного закрытия некоторых сервисов.
Правоохранительные органы Дании хотели бы получать доступ к зашифрованным сообщениям для борьбы с преступностью, но признают трудности с учетом безопасности таких мессенджеров. Представители Signal и WhatsApp готовы прекратить работу в Европе, если их принудят внедрить бэкдоры.
Хуммельгор упомянул успех шведских правоохранительных органов в расшифровке сообщений и выразил желание укрепить аналогичные возможности в Дании. Он отметил, что необходимо найти баланс между конфиденциальностью граждан и безопасностью общества.
LH | Новости | Курсы | Мемы
🤬4
Индонезия готова заблокировать Telegram
#Telegram #блокировки
Министерство связи Индонезии планирует заблокировать Bigo Live и Telegram из-за участия в распространении порнографии и азартных игр. Обе платформы получили предупреждения, но не улучшили модерацию. Telegram также вызывает опасения в Нидерландах и Дании из-за криминального использования и шифрования, осложняющего работу правоохранителей. Власти рассматривают возможность ограничения доступа к мессенджерам.
LH | Новости | Курсы | Мемы
#Telegram #блокировки
Министерство связи Индонезии планирует заблокировать Bigo Live и Telegram из-за участия в распространении порнографии и азартных игр. Обе платформы получили предупреждения, но не улучшили модерацию. Telegram также вызывает опасения в Нидерландах и Дании из-за криминального использования и шифрования, осложняющего работу правоохранителей. Власти рассматривают возможность ограничения доступа к мессенджерам.
LH | Новости | Курсы | Мемы
👎4
«Виновата ошибка в коде»: cбой в военной сети парализовал Нидерланды
В Нидерландах произошел сбой в работе сети вооруженных сил (NAFIN), вызванный ошибкой в программном коде. Это привело к проблемам связи в военных и гражданских службах, включая аэропорт Эйндховен и экстренные службы. Сбой затронул управление воздушным движением и платформу DigiD. Министр юстиции отметил возможность частоты таких сбоев в будущем, что вызвало критику депутатов. Вопрос будет обсуждаться на следующем заседании Комитета по обороне. Экстренные службы продемонстрировали способность работать в условиях кризиса.
LH | Новости | Курсы | Мемы
В Нидерландах произошел сбой в работе сети вооруженных сил (NAFIN), вызванный ошибкой в программном коде. Это привело к проблемам связи в военных и гражданских службах, включая аэропорт Эйндховен и экстренные службы. Сбой затронул управление воздушным движением и платформу DigiD. Министр юстиции отметил возможность частоты таких сбоев в будущем, что вызвало критику депутатов. Вопрос будет обсуждаться на следующем заседании Комитета по обороне. Экстренные службы продемонстрировали способность работать в условиях кризиса.
LH | Новости | Курсы | Мемы
👍1
Google: Российские хакеры использовали эксплойты для iOS и Android от NSO
#NSO #APT #взлом #spy
С ноября 2023 по июль 2023 APT29, также известная как Midnight Blizzard, связанная с Россией, использовала эксплойты компании NSO Group для атак на пользователей iOS и Android. Группировка взломала два сайта властей Монголии - mfa.gov.mn и cabinet.gov.mn, внедряя вредоносный iframe для кражи cookies. Уязвимость CVE-2023-41993 в WebKit позволяла выполнить произвольный код. В июле 2024 они начали использовать уязвимости CVE-2024-5274 и CVE-2024-4671 для атак на пользователей Android через сайт mga.gov.mn.
LH | Новости | Курсы | Мемы
#NSO #APT #взлом #spy
С ноября 2023 по июль 2023 APT29, также известная как Midnight Blizzard, связанная с Россией, использовала эксплойты компании NSO Group для атак на пользователей iOS и Android. Группировка взломала два сайта властей Монголии - mfa.gov.mn и cabinet.gov.mn, внедряя вредоносный iframe для кражи cookies. Уязвимость CVE-2023-41993 в WebKit позволяла выполнить произвольный код. В июле 2024 они начали использовать уязвимости CVE-2024-5274 и CVE-2024-4671 для атак на пользователей Android через сайт mga.gov.mn.
LH | Новости | Курсы | Мемы
🤬1
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом
#взлом #rce #cve #camera
Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производства, поэтому патчей ожидать не стоит.
LH | Новости | Курсы | Мемы
#взлом #rce #cve #camera
Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производства, поэтому патчей ожидать не стоит.
LH | Новости | Курсы | Мемы
Хакеры звонят сотрудникам, чтобы украсть VPN учетные данные
#взлом #phishing #VPN
Исследователи отследили новую фишинговую кампанию под видом звонков из IT-отдела. Жертвам звонят на личные телефоны и с помощью социнженерии выманивают данные доступа от VPN.
В атаке используют фейковые страницы VPN-сервисов, а целью кампании стали более 130 организаций в Штатах из разных отраслей. Исследователи отмечают, что в атаках задействованы носители английского.
LH | Новости | Курсы | Мемы
#взлом #phishing #VPN
Исследователи отследили новую фишинговую кампанию под видом звонков из IT-отдела. Жертвам звонят на личные телефоны и с помощью социнженерии выманивают данные доступа от VPN.
В атаке используют фейковые страницы VPN-сервисов, а целью кампании стали более 130 организаций в Штатах из разных отраслей. Исследователи отмечают, что в атаках задействованы носители английского.
LH | Новости | Курсы | Мемы
😁7🤔3
РКН потребовал от операторов связи не искажать и не подменять трафик для ускорения YouTube
#YouTube #блокировки #РКН
ФГУП «ГРЧЦ», подведомственный Роскомнадзору, разослал операторам связи письмо с требованием прекратить использование технологий, которые делают YouTube доступным через их сети, чтобы не мешать работе ТСПУ. Операторам надо отчитаться о принятых мерах до 2 сентября 2024 года. Это связано с тем, что некоторые операторы самостоятельно ускорили доступ к YouTube без официальных разъяснений от регуляторов о причинах его замедления. Олег Грищенко, глава ассоциации «Ростелесеть», отметил, что операторы не влияют на работу ТСПУ, и выразил непонимание правовых оснований действий. Некоторые операторы заявляют, что отчёт станет формальностью, а те, кто обходил замедление, вряд ли признаются в этом.
LH | Новости | Курсы | Мемы
#YouTube #блокировки #РКН
ФГУП «ГРЧЦ», подведомственный Роскомнадзору, разослал операторам связи письмо с требованием прекратить использование технологий, которые делают YouTube доступным через их сети, чтобы не мешать работе ТСПУ. Операторам надо отчитаться о принятых мерах до 2 сентября 2024 года. Это связано с тем, что некоторые операторы самостоятельно ускорили доступ к YouTube без официальных разъяснений от регуляторов о причинах его замедления. Олег Грищенко, глава ассоциации «Ростелесеть», отметил, что операторы не влияют на работу ТСПУ, и выразил непонимание правовых оснований действий. Некоторые операторы заявляют, что отчёт станет формальностью, а те, кто обходил замедление, вряд ли признаются в этом.
LH | Новости | Курсы | Мемы
🤔7🤬6👍4
Telegramные чеки: новая валюта преступного мира
#Telegram
За последние три года в США наблюдается значительный рост мошенничества с чеками, что привело к убыткам в размере около $21 миллиарда в 2023 году. Министерство финансов США сообщает о 90%-м увеличении подозрительных операций, связанных с мошенничеством с чеками с 2021 по 2023 годы. Основной фактор — развитие киберпреступной экосистемы, где Telegram часто используется для обмена украденными чеками. Аналитики выявили более миллиона изображений украденных чеков, перепубликуемых в 700+ каналах Telegram в первой половине 2024 года.
LH | Новости | Курсы | Мемы
#Telegram
За последние три года в США наблюдается значительный рост мошенничества с чеками, что привело к убыткам в размере около $21 миллиарда в 2023 году. Министерство финансов США сообщает о 90%-м увеличении подозрительных операций, связанных с мошенничеством с чеками с 2021 по 2023 годы. Основной фактор — развитие киберпреступной экосистемы, где Telegram часто используется для обмена украденными чеками. Аналитики выявили более миллиона изображений украденных чеков, перепубликуемых в 700+ каналах Telegram в первой половине 2024 года.
LH | Новости | Курсы | Мемы
👀2
Двойная игра Дурова: как создатель Telegram тайно сотрудничал со спецслужбами
#Telegram #ПавелДуров
Недавно стало известно, что Павел Дуров, основатель Telegram, сотрудничал с французскими спецслужбами (DGSI), что вызвало обсуждения и сомнения в его заявлениях о независимости и конфиденциальности. На допросе в Париже Дуров признался в открытии официального канала связи с контрразведкой, для предотвращения терактов. Сотрудничество началось до его ареста в августе 2024 года. После задержания, французский суд обязал его сотрудничать с властями.
Эта новость вызвала разные мнения: с одной стороны, предотвращение терактов, с другой стороны, это противоречит заявлениям Дурова о независимости и защите конфиденциальности. Вопрос о балансе между безопасностью и свободой вновь актуален для обсуждений о цифровом будущем.
LH | Новости | Курсы | Мемы
#Telegram #ПавелДуров
Недавно стало известно, что Павел Дуров, основатель Telegram, сотрудничал с французскими спецслужбами (DGSI), что вызвало обсуждения и сомнения в его заявлениях о независимости и конфиденциальности. На допросе в Париже Дуров признался в открытии официального канала связи с контрразведкой, для предотвращения терактов. Сотрудничество началось до его ареста в августе 2024 года. После задержания, французский суд обязал его сотрудничать с властями.
Эта новость вызвала разные мнения: с одной стороны, предотвращение терактов, с другой стороны, это противоречит заявлениям Дурова о независимости и защите конфиденциальности. Вопрос о балансе между безопасностью и свободой вновь актуален для обсуждений о цифровом будущем.
LH | Новости | Курсы | Мемы
😁6🤔3
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент для эксплуатации утечек токенов
3. (OSINT), предлагают различные методы поиска и сбора информации из изображений
4. Сервис который удаляет любой объект с фотографии
5. Подборка инструментов для работы с картами
6. Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России
7. Инструмент, который поможет определить тип хэша
8. Третья неделя курса "Тестирование на проникновение"
9. Как сделать и настроить собственный VPN
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент для эксплуатации утечек токенов
3. (OSINT), предлагают различные методы поиска и сбора информации из изображений
4. Сервис который удаляет любой объект с фотографии
5. Подборка инструментов для работы с картами
6. Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России
7. Инструмент, который поможет определить тип хэша
8. Третья неделя курса "Тестирование на проникновение"
9. Как сделать и настроить собственный VPN
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Темная сторона цифрового доверия: EV-сертификаты становятся оружием в руках хакеров
#malware
Компания Intrinsec опубликовала отчет о злоупотреблении сертификатами с расширенной проверкой (EV) в киберпреступных схемах. Киберпреступники используют EV-сертификаты для обхода защитных мер и введения пользователей в заблуждение, при этом стоимость таких сертификатов на черном рынке составляет от $2000 до $6000. Злоумышленники получают сертификаты через регистрацию новых компаний, имитацию существующих или кражу, как в случае с компанией NVIDIA.
LH | Новости | Курсы | Мемы
#malware
Компания Intrinsec опубликовала отчет о злоупотреблении сертификатами с расширенной проверкой (EV) в киберпреступных схемах. Киберпреступники используют EV-сертификаты для обхода защитных мер и введения пользователей в заблуждение, при этом стоимость таких сертификатов на черном рынке составляет от $2000 до $6000. Злоумышленники получают сертификаты через регистрацию новых компаний, имитацию существующих или кражу, как в случае с компанией NVIDIA.
LH | Новости | Курсы | Мемы
❤2
Мошенники вновь эксплуатируют тему перевода пенсий в цифровой рубль
#phishing #Госуслуги
Мошенники начали массово рассылать фишинговые письма пенсионерам, пугая их переводом соцвыплат в цифровой рубль. Под видом отказа от перевода, они выманивают конфиденциальные данные и захватывают личные кабинеты на Госуслугах.
LH | Новости | Курсы | Мемы
#phishing #Госуслуги
Мошенники начали массово рассылать фишинговые письма пенсионерам, пугая их переводом соцвыплат в цифровой рубль. Под видом отказа от перевода, они выманивают конфиденциальные данные и захватывают личные кабинеты на Госуслугах.
LH | Новости | Курсы | Мемы
🤬2
Инфостилер Lumma распространяется через комментарии на GitHub
#GitHub #malware
Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредонос под фальшивые исправления, которые публикуют в комментариях к проектам.
LH | Новости | Курсы | Мемы
#GitHub #malware
Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредонос под фальшивые исправления, которые публикуют в комментариях к проектам.
LH | Новости | Курсы | Мемы
👍2