+7 (000) 000 00 00  

xakep.ru

За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%

За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%

По информации исследователей F6 (бывшая FACCT), стремительно растет количество атак Android-малвари, злоупотребляющей возможностями опенсорсного приложения NFCGate. За последний месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба выросла вдвое, а общая сумма ущерба – более чем в три раза и составила около 150 млн рублей. Сейчас в России насчитывается как минимум 114 000 скомпрометированных Android-устройств...

Журналисты обнаружили SIO — нового производителя коммерческого шпионского ПО

Журналисты обнаружили SIO — нового производителя коммерческого шпионского ПО

Журналисты издания TechCrunch и ИБ-специалисты обнаружили, что в Италии существует компания SIO, производящая коммерческую спайварь Spyrtacus для правительственных заказчиков. Компания стоит за разработкой ряда вредоносных приложений для Android, которые маскируются под WhatsApp и не только...

Атаки на брандмауэры SonicWall начались сразу после появления PoC-эксплоита

Атаки на брандмауэры SonicWall начались сразу после появления PoC-эксплоита

Эксперты предупреждают, что злоумышленники уже атакуют уязвимость обхода аутентификации, затрагивающую брандмауэры SonicWall. Дело в том, что для этой проблемы недавно появился proof-of-concept эксплоит...

Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy

Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy

Для подписчиковВ этой статье я расскажу, как искал недавно раскрытую компанией Fortinet уязвимость CVE-2024-55591 в продуктах FortiOS и FortiProxy. Уязвимость позволяет обходить аутентификацию с использованием альтернативного пути или канала (CWE-288), а еще дает возможность удаленному злоумышленнику получить привилегии суперпользователя и выполнить произвольные команды...

Защита Chrome Enhanced Protection теперь использует ИИ

Защита Chrome Enhanced Protection теперь использует ИИ

В браузере Google Chrome обновилась защитная функция Enhanced protection. В компании заявляют, что теперь она будет использовать ИИ для защиты пользователей от опасных сайтов, загрузок и расширений в режиме реального времени...

Малварь для macOS XCSSET обновилась впервые с 2022 года

Малварь для macOS XCSSET обновилась впервые с 2022 года

Обнаружена новая версия модульной малвари XCSSET для macOS. Вредонос похищает конфиденциальную информацию пользователей, включая данные цифровых кошельков и информацию из приложения Notes. Разработчикам рекомендуют сохранять бдительность, поскольку основным вектором заражения являются Xcode-проекты...

Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках

Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках

Специалисты Microsoft предупреждают о новой фишинговой схеме, которую применяет группировка Storm-2372. Хакеры нацелены на учетные записи Microsoft 365 и используют в атаках коды для авторизации устройств, которые не имеют клавиатуры или поддержки браузера (например, умные телевизоры и некоторые IoT-девайсы)...

Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS

Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS

На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS была исправлена уязвимость (CVE-2025-0108), позволяющая обходить аутентификацию. Как теперь предупреждают специалисты, эту проблему уже эксплуатируют хакеры...

HTB Cicada. Проводим базовые атаки на Active Directory

HTB Cicada. Проводим базовые атаки на Active Directory

Для подписчиковСегодня на примере несложной лабораторной работы я продемонстрирую базовые техники работы с Active Directory при пентестах. Мы получим информацию через нулевую сессию SMB, проведем разведку и захватим аккаунт администратора через привилегию SeBackupPrivilege...