Group-IB помогла Интерполу задержать лидера международной группы фишеров

Group-IB Delilah
В рамках международной операции Delilah в Нигерии был арестован предполагаемый лидер группы киберпреступников, занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты.

Group-IB помогла Интерполу задержать лидера международной группы фишеров

В рамках международной операции Delilah эксперты Group-IB предоставили правоохранительным органам данные, которые позволили идентифицировать предполагаемого лидера группы, занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты (Business Email Compromise, BEC).
подробнее >>>>

Представлена новая версия системного менеджера Linux system 251

Linux Ubuntu Fedora Systemd разработка Windows
Релиз содержит улучшения для облегчения работы, а также новые экспериментальные функции

Представлена новая версия системного менеджера Linux system 251

После пяти месяцев разработки представлен релиз системного менеджера systemd 251 . Вероятно, новая версия появится в осенних выпусках Ubuntu и Fedora. На GitHub
представлены все изменения версии, в том числе:
Минимальная требуемая версия ядра была увеличена с 3.13 до 4.15.
подробнее >>>>

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

уязвимость CISA Android Cisco
Самая старая уязвимость была раскрыта еще в 2016 году, а самой «свежей» является CVE-2022-20821, исправленная на прошлой неделе.

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android и Cisco IOS XR.
подробнее >>>>

DuckDuckGo разрешает трекеры Microsoft на сторонних сайтах

слежка трекер браузер реклама Microsoft DuckDuckGo
Браузер DuckDuckGo блокирует трекеры от Google и Facebook, но трекеры от Microsoft преспокойно работают.

DuckDuckGo разрешает трекеры Microsoft на сторонних сайтах

Браузер DuckDuckGo разрешает трекеры Microsoft на сторонних сайтах в рамках соглашения о синдикации контента.
Как известно, DuckDuckGo позиционирует себя как поисковик с главным фокусом на приватность.
подробнее >>>>

Злоумышленник атаковал ИБ-специалистов с помощью с Cobalt-Strike

Cyble PoC-код Cobalt Strike GitHub уязвимость PowerShell
Киберпреступник использовал поддельный PoC для запуска Cobalt-Strike Beacon
Злоумышленник атаковал ИБ-специалистов с помощью с Cobalt-Strike

Исследователи из компании Cyble обнаружили вредоносную кампанию на ИБ-сообщество. В своем сообщении
специалист поделился поддельным кодом Proof of Concept (PoC) для уязвимости удаленного выполнения кода RPC Runtime Library Remote Code Execution CVE-2022-26809 с оценкой CVSS 9.8.


подробнее >>>>

Хакеры могут взломать учетную запись еще до ее создания

уязвимость взлом учетная запись Instagram LinkedIn Zoom WordPress Dropbox
Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.

Хакеры могут взломать учетную запись еще до ее создания

Как выяснили исследователи безопасности, хакеры могут взломать учетную запись еще до того, как пользователь ее зарегистрирует. Для этого достаточно лишь проэксплуатировать уязвимости на таких популярных сайтах, как Instagram, LinkedIn, Zoom, WordPress и Dropbox.
подробнее >>>>

Взломавшие PS5 хакеры теперь взломали PlayStation VR

PlayStation PSVR Fail0verflow шлем виртуальной реальности
Команда Fail0verflow выявила уязвимости в PSVR и через них обошла безопасную загрузку и извлекла все ключи.

Взломавшие PS5 хакеры теперь взломали PlayStation VR

Хакерской команде Fail0verflow удалось обнаружить уязвимости в гарнитуре PlayStation VR. В частности, исследователи смогли обойти безопасную загрузку и извлечь все ключевые материалы.
подробнее >>>>

Почему ещё никто не смог взломать Starlink?

Starlink SpaceX спутник Илон Маск взлом
По словам Илона Маска, инфраструктура SpaceX устойчива ко всем попыткам взлома или глушения сигнала.

Почему ещё никто не смог взломать Starlink?

Использование спутников Starlink в Украине сделало компанию SpaceX потенциальной мишенью для российских кибератак.
Западные разведслужбы уже установили , что за атаками на спутниковую сеть Viasat KA-SAT в первый день введения российских войск на территорию Украины 24 февраля 2022 года стоит именно Россия.
подробнее >>>>

Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR

уязвимость уязвимость нулевого дня маршрутизатор Cisco IOS XR
Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.

Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR

Компания Cisco исправила
уязвимость нулевого дня в своих маршрутизаторах с ОС IOS XR, позволяющую неавторизованным злоумышленникам удаленно получать доступ к установкам Redis, запущенным в контейнерах NOSi Docker.
подробнее >>>>

Microsoft предупредила о росте количества заражения вирусом XorDDoS в среде Linux

Microsoft предупредила о росте количества заражения вирусом XorDDoS в среде Linux

Как сообщила Microsoft, в последние полгода началось активное распространение вируса XorDDoS, предназначенного для Linux-систем. За 6 месяцев частота обнаружений вредоноса подскочила на 254 %. Как видно из названия, его основным предназначением является организация ботнета для DDoS-атак, однако вирус может также играть роль шлюза для загрузки дополнительных зловредов.


подробнее >>>>