За последнюю неделю в информационном поле инфобеза стали появляться новости о втором пришествии уязвимости Log4Shell, окрестившим себя Text4Shell. Первым об уязвимости сообщил Alvaro Mu?oz, который рассказал о возможности удаленного выполнения произвольных скриптов в продуктах, использующих библиотеку Apache Commons Text.
Apache Commons Text — это open source компонент, используемый разработчиками для управления символьными строками.… Далее...
Cyble фишинг Redline Stealer Convertio стилер вредоносное ПО Discord Steam Telegram VPN
Фишинговый сайт заражает жертв стилером, который собирает полный профиль пользователя.
Исследователи из Cyble Research and Intelligence Labs (CRIL)
обнаружили фишинговый сайт , имитирующий популярный сайт Convertio, который распространяет стилер Redline Stealer.… Далее...
пароль видеокарта NVIDIA NTLM bcrypt HashCat
Новая модель видеокарты справляется с подбором паролей почти в два раза быстрее, чем 3090.
GeForce RTX 4090 стала настоящим подарком для хакеров – стойка из восьми видеокарт позволяет взломать восьмизначный пароль менее чем за час.… Далее...
GitHub CyberNews репозиторий IPv4
Об этом стало известно благодаря исследовательской группе издания Cybernews.
Почти два миллиона папок .git, содержащих важнейшую информацию о проектах, находятся в открытом доступе,
сообщила
исследовательская группа Cybernews. Эти папки содержат ценную для хакеров информацию: адреса удаленных репозиториев, журналы фиксации и другие важные метаданные.… Далее...
Positive Technologies киберучения SOC
Киберучения состоятся на «живой» инфраструктуре с публичным представлением результатов.
Positive Technologies — ведущий разработчик решений для кибербезопасности»
data-html=»true» data-original-title=»Positive Technologies»
>Positive Technologies, лидер российского рынка кибербезопасности, начала новые публичные киберучения на собственной инфраструктуре. Их задача — продемонстрировать эффективность результативной кибербезопасности на практике.… Далее...
Responders.NU полиция Нидерланды DeadBolt QNAP вымогательское ПО
Получив ключи, полицейские просто отозвали платежи, которые злоумышленники требовали в качестве выкупа.
Национальная полиция Нидерландов в сотрудничестве со специалистами ИБ-компании Responders.NU обманом выманила у операторов шифровальщика DeadBolt 155 ключей для дешифровки данных. Для этого полицейские платили злоумышленникам, получали ключи, а затем отзывали платежи.… Далее...
WithSecure Office 365 Microsoft ECB
IT-гигант не планирует его чинить и рекомендует просто перестать им пользоваться.
Новое исследование
компании WithSecure раскрыло брешь в защите Office 365, которой могут воспользоваться злоумышленники для получения информации о содержимом электронных писем.
Проблема возникла из-за того, что для Office 365 Message Encryption (OME) использует уже нерабочий режим электронной кодовой книги (Electronic Codebook, ECB).… Далее...
APT41 Symantec Spyder Loader Mimikatz Гонконг Китай
В произошедшем эксперты обвиняют группировку APT41.
Исследователи из Symantec сообщили о серии атак, приписываемых группировке APT41 (также известной как Winnti), которая взломала правительственные учреждения Гонконга и в некоторых случаях оставались незамеченными в течение года.… Далее...
RedEye CISA инструмент GitHub открытое ПО
Инструмент получил название “RedEye”.
RedEye – это интерактивный аналитический инструмент с открытым исходным кодом, который полезен как для красной, так и для синей команды. Инструмент и его подробное описание уже
доступны на GitHub .
RedEye позволяет оператору оценить и отобразить сложные данные, оценить стратегии смягчения последствий, а также поможет принять правильное решение в ответ на действия специалистов из красной команды.… Далее...
NFT BAYC Франция фишинг суд
Основными целями злоумышленников были владельцы токенов Bored Ape Yacht Club и Mutant Ape Yacht Club.
Обвинители утверждают, что подозреваемые обманывали жертв с помощью фишингового сайта, который якобы должен добавить анимацию к их NFT. Пяти подозреваемым возрастом от 24 до 30 лет выдвинуты следующие обвинения:
Мошенничество, совершенное организованной группой;
Сокрытие мошенничества;
Организация преступного сообщества.… Далее...