HackerOne рассказал, как белые хакеры зарабатывают миллионы на уязвимостях

HackerOne уязвимость хакер пентест кибербезопасность
Для некоторых поиск уязвимостей является хобби, а для кого-то полноценной работой.

HackerOne рассказал, как белые хакеры зарабатывают миллионы на уязвимостях

За 10 лет работы сервис HackerOne помог найти и исправить почти 230 000 уязвимостей для клиентов, а также выплатил пентестерам более $200 млн.
Архитектор решений HackerOne Дейн Шерретс сказал, что только в 2021 году специалисты сообщили о более 66 000 уязвимостях, что на 20% больше по сравнению с прошлым годом.… Далее...

Обнаружен новый вредоносный NPM-пакет, выдающий себя за CSS-пакет Material Tailwind

CSS npm ReversingLabs PowerShell Windows
Фейковый пакет даже имитирует функционал оригинала, чтобы обмануть жертву.

Обнаружен новый вредоносный NPM-пакет, выдающий себя за CSS-пакет Material Tailwind

Как сообщает Карло Занки, ИБ-специалист ReversingLabs, вредоносный пакет (material-tailwindcss) выдает себя себя за легитимный инструмент и имеет автоматический скрипт, загружающий на устройство защищенный паролем ZIP-архив, содержащий исполняемый файл Windows (DiagnosticsHub.exe),… Далее...

В наборе данных для обучения ИИ найдены частные медицинские фотографии

LAION-5B ИИ
Базе для ИИ присутствуют тысячи таких фотографий.

В наборе данных для обучения ИИ найдены частные медицинские фотографии

В конце прошлой недели художница из Калифорнии под псевдонимом Lapine
обнаружила
в популярном фотоархиве LAION-5B, предназначенном для обучения искусственного интеллекта, свои медицинские фотографии. При этом девушка утверждает, что не давала согласия на публикацию.… Далее...

ФБР: иранские хакеры 14 месяцев скрывались в правительственных сетях Албании

ФБР Албания Иран HomeLand Justice CISA
Все 14 месяцев злоумышленники просто поддерживали доступ к сетям и воровали электронные письма чиновников.

ФБР: иранские хакеры 14 месяцев скрывались в правительственных сетях Албании

ФБР и CISA заявили, что одна из хакерских группировок, стоявших за
разрушительной атакой
на сеть правительства Албании в июле, скрывалась в IT-системах страны примерно 14 месяцев.… Далее...

Произошла утечка данных пользователей магазина onlinetrade.ru

взлом гипермаркет onlinetrade.ru хакер Украина Россия кибервойна
В открытый доступ попал дамп 3.744 млн пользователей.
Произошла утечка данных пользователей магазина onlinetrade.ru

На одном из форумов хакер, который ранее был причастен к большинству громких утечек за последнее время (образовательной платформы GeekBrain, CDEK и др), выложил в открытый доступ базу пользователей одного из крупнейших российских сетевых гипермаркетов «Онлайн-Трейд».

Далее...

Издатель Mafia и Borderlands призвал не открывать письма и ссылки от своей службы поддержки — её взломали

Издатель Mafia и Borderlands призвал не открывать письма и ссылки от своей службы поддержки — её взломали

Принадлежащее Take-Two Interactive американское издательство 2K (BioShock, Borderlands, Civilization, Mafia, XCOM) сообщило о зафиксированном взломе одного из поставщиков своей службы поддержки.

Источник изображений: 2K

В результате произошедшего получившие доступ к внутренней сети злоумышленники под видом техподдержки 2K Games начали рассылать некоторым пользователям электронные письма, содержащие вредоносную ссылку.

Далее...

DeFi-маркетмейкера Wintermute взломали на $160 млн

Wintermute CeFi DeFi криптовалюта
Фирма утверждает, что она платежеспособна.

DeFi-маркетмейкера Wintermute взломали на $160 млн

Хакеры взломали криптовалютный маркетмейкер Wintermute и украли активы на сумму около $160 млн, об этом сообщил основатель платформы Евгений Гаевой в Twitter.
Wintermute обеспечивает ликвидность на более чем 50 биржах и торговых платформах, включая Binance, Coinbase, FTX, Kraken, а также децентрализованные платформы Dydx и Uniswap.… Далее...

Интерпол в погоне за южнокорейским криптобеглецом До Квоном

Luna криптовалюта Южная Корея Интерпол Сингапур Terraform Labs
Это происходит из-за майского обвала криптовалют terraUSD и luna, за которыми стоял Квон.

Интерпол в погоне за южнокорейским криптобеглецом До Квоном

Власти Южной Кореи обратились в Интерпол с просьбой выдать красное уведомление в отношении До Квона – разработчика, стоящего за токенами terraUSD и luna, чей крах в мае заставил криптовалютные рынки вздрогнуть.… Далее...

“Взрывная” группировка снова в строю: специалисты обнаружили следы активности TeamTNT на своих ханипотах

Aqua Security TeamTNT Docker криптовалюта криптомайнинг
Возможно, история группировки не закончилась в 2021 году?

“Взрывная” группировка снова в строю: специалисты обнаружили следы активности TeamTNT на своих ханипотах

В начале сентября этого года специалисты из AquaSec обнаружили свежие следы TeamTNT на своих ханипотах. Пускай зафиксированные атаки и были разными, но по стилю и набору используемых инструментов они очень напоминали TeamTNT.… Далее...

Пользователи Twitter заставили ИИ подчиняться людям

GPT-3 OpenAI Twitter SQL-инъекция prompt injection attack
Пользователи смогли взломать бота для поиска удаленной работы, не используя технических средств.

Пользователи Twitter заставили ИИ подчиняться людям

На прошлой неделе пользователям Twitter — это бесплатная социальная сеть, в которой пользователи транслируют короткие сообщения, известные как твиты. Эти твиты могут содержать текст, видео, фотографии или ссылки.Далее...