Северокорейские хакеры Kimsuky притворяются журналистами

Власти США и Южной Кореи выпустили предупреждение об активности северокорейской хак-группы Kimsuky (она же APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet, Thallium, Nickel Kimball и Velvet Chollima). Злоумышленники атакуют медиа-организации, аналитические и исследовательские центры, а также научные учреждения, выдавая себя за журналистов и ученых.

Дата: 05 Июня 2023 16:35:22

У пользователей кошелька Atomic Wallet украли 35 млн долларов в криптовалюте

Разработчики криптовалютного кошелька Atomic Wallet расследуют серию инцидентов, в ходе которых кошельки некоторых клиентов были взломаны и опустошены. Пока неясно, использовали ли злоумышленники направленный фишинг или воспользовались некой уязвимостью в Atomic Wallet.

Дата: 05 Июня 2023 15:00:19

МВД и FACCT ликвидировали мошенническую группу Jewelry Team

Специалисты сообщают, что вычислили и задержали группу мошенников Jewelry Team. На протяжении полутора лет злоумышленники похищали деньги у россиян, решивших воспользоваться популярным сервисом для поиска попутчиков.

Дата: 05 Июня 2023 14:00:34

Серверные процессоры AMD EPYC 7002 зависают после 1044 дней работы

Разработчики AMD сообщили, что в процессорах AMD EPYC 7002 выявлена необычная ошибка. Баг приводит к тому, что после 1044 дней непрерывной работы (2 года и 10 месяцев) процессор может зависнуть, из-за чего сервер придется перезагрузить. В AMD предупредили, что не смогут устранить эту проблему.

Дата: 05 Июня 2023 10:30:39

HTB Bagel. Захватываем сервер через десериализацию JSON в .NET

Для подписчиков
В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути проэксплуатируем уязвимость LFI в веб-сайте, а при повышении привилегий задействуем технику GTFOBins для приложения .NET, запущенного в Linux.

Дата: 05 Июня 2023 09:30:23

0-day уязвимость в MOVEit Transfer используется для хищения данных

Критическая уязвимость CVE-2023-34362 в продукте для управления передачей файлов MOVEit Transfer, разработанном компанией Progress Software, широко используется хакерами для массовых хищений данных у организаций.

Дата: 05 Июня 2023 08:30:33

Утилита triangle_check ищет атаки на iOS, связанные с «Операцией Триангуляция»

«Лаборатория Касперского» обнародовала бесплатную утилиту triangle_check, которая позволяет выявить следы заражения в резервной копии устройства Apple. Утилита связана со вчерашним предупреждением ФБС и исследователей, которые заявили об обнаружении целевых атак на устройства под управлением iOS и назвали эту кампанию «Операция Триангуляция».

Дата: 02 Июня 2023 18:40:40

Эксперты: в открытом доступе опубликована БД сайта «Ренессанс Страхования»

В компании Data Leakage & Breach Intelligence (DLBI) предупредили, что в сети появился SQL-дамп с сайта renins[.]ru (работает под управлением CMS Bitrix), принадлежащего «Ренессанс Страхованию».

Дата: 02 Июня 2023 18:05:56

Из Chrome Web Store удалили расширения, установленные 75 млн раз

Компания Google удалила из Chrome Web Store 32 вредоносных расширения, которые могли подменять результаты поиска, распространять спам и нежелательную рекламу. В общей сложности они были загружены 75 000 000 раз.

Дата: 02 Июня 2023 17:40:18

Toyota выявила новую утечку данных

В середине мая Toyota Motor Corporation обнаружила, что один из ее облачных сервисов на протяжении 10 лет раскрывал информацию о 2 млн автомобилей и их владельцах. Теперь выяснилось, что личную информацию о владельцах авто «сливали» еще два неправильно настроенных облачных сервиса, и это длилось около 7 лет.

Дата: 02 Июня 2023 15:50:43