Hacker news - новости из мира хакинга и IT-технологий!
Анонимность. Социальная инженерия. Программирование. Безопасность. По всем вопросам: @un_ixtime
Mostrar más
Network:2 616
Suscriptores
Sin datos24 horas
+47 días
-1530 días
- Suscriptores
- Cobertura postal
- ER - ratio de compromiso
Carga de datos en curso...
Tasa de crecimiento de suscriptores
Carga de datos en curso...
Authy был взломан, и 33 миллиона номеров телефонов пользователей были украдены
Twilio обновила свое приложение двухфакторной аутентификации iOS Authy после взлома, в результате которого, как сообщается, было украдено 33 миллиона номеров мобильных телефонов.
Authy — это давнее приложение двухфакторной аутентификации , призванное сделать вход в сервисы более безопасным. Совсем недавно оно отказалось от поддержки всех настольных платформ, включая Mac , в пользу своих приложений для iPhone и Android. https://appleinsider.com/articles/24/07/04/authy-got-hacked-and-33-million-user-phone-numbers-were-stolen
Authy got hacked, and 33 million user phone numbers were stolen
Twilio has updated its iOS Authy two-factor authentication app following a hack that reportedly saw 33 million cellphone numbers being stolen.
🛑Поддельные обновления веб-браузеров и вредоносная реклама #Google распространяют вредоносное ПО FakeBat через скрытые загрузки! Эта угроза использует формат MSIX с цифровыми подписями для обхода обнаружения и доставляет опасные полезные нагрузки, такие как IcedID и RedLine.
https://blog.sekoia.io/exposing-fakebat-loader-distribution-methods-and-adversary-infrastructure/
Exposing FakeBat loader: distribution methods and adversary infrastructure
Uncover an in-depth analysis of FakeBat: activities of the FakeBat operators, undocumented campaigns, and C2 infrastructure.
Photo unavailableShow in Telegram
Китайские хакеры используют уязвимость нулевого дня коммутаторов Cisco для распространения вредоносного ПО
Была замечена связанная с Китаем группа кибершпионажа Velvet Ant, которая использовала уязвимость нулевого дня в программном обеспечении Cisco NX-OS, используемом в ее коммутаторах, для распространения вредоносного ПО.
Уязвимость , обозначенная как CVE-2024-20399 (оценка CVSS: 6,0), касается случая внедрения команды, который позволяет аутентифицированному локальному злоумышленнику выполнять произвольные команды от имени пользователя root в базовой операционной системе уязвимого устройства . https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmd-injection-xD9OhyOP
Новая уязвимость OpenSSH может привести к использованию RCE в качестве root в системах Linux
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog
The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this…
Photo unavailableShow in Telegram
🚨Критическое оповещение для сетевых администраторов! Juniper Networks только что выпустила срочное исправление безопасности. ➟ CVE-2024-2973: уязвимость обхода аутентификации
https://supportportal.juniper.net/s/article/2024-06-Out-Of-Cycle-Security-Bulletin-Session-Smart-Router-SSR-On-redundant-router-deployments-API-authentication-can-be-bypassed-CVE-2024-2973
Более 110 000 веб-сайтов пострадали от взлома цепочки поставок Polyfill
Google предприняла шаги по блокировке рекламы на сайтах электронной коммерции, использующих сервис Polyfill.io, после того как китайская компания приобрела домен и изменила библиотеку JavaScript («polyfill.js»), чтобы перенаправлять пользователей на вредоносные и мошеннические сайты. https://sansec.io/research/polyfill-supply-chain-attack
Polyfill supply chain attack hits 100K+ sites
The new Chinese owner of the popular Polyfill JS project injects malware into more than 100 thousand sites.
Photo unavailableShow in Telegram
🕵️♀️ 💳Новый веб-скиммер кредитных карт под названием «Caesar Cipher Skimmer» нацелен на несколько платформ CMS, включая WordPress, Magento и OpenCart, для кражи финансовой и платежной информации. https://blog.sucuri.net/2024/06/caesar-cipher-skimmer.html
Photo unavailableShow in Telegram
🚨Критическая уязвимость безопасности (CVE-2024-37032), обнаруженная в Ollama, платформе искусственного интеллекта с открытым исходным кодом, может привести к удаленному выполнению кода. https://thehackernews.com/2024/06/critical-rce-vulnerability-discovered.html
Photo unavailableShow in Telegram
США запрещают программное обеспечение #Kaspersky из соображений национальной безопасности, ссылаясь на связи с российским правительством. Запрет распространяется на филиалы, дочерние и материнские компании Касперского.
https://www.reuters.com/technology/biden-ban-us-sales-kaspersky-software-over-ties-russia-source-says-2024-06-20/
Photo unavailableShow in Telegram
Российские хакеры нацелены на французских дипломатов с помощью изощренных кибератак. ANSSI предупреждает о продолжающихся угрозах дипломатическим учреждениям и ИТ-компаниям.
https://thehackernews.com/2024/06/french-diplomatic-entities-targeted-in.html
Elige un Plan Diferente
Tu plan actual sólo permite el análisis de 5 canales. Para obtener más, elige otro plan.