Мошенники предлагают зарабатывать криптовалюту на беге

«Лаборатория Касперского» предупредила о мошеннической криптовалютной схеме, нацеленной на русскоязычных пользователей. Скамеры предлагают заработать на беге, а именно на модели Move-To-Earn (M2E).

Дата: 28 Мая 2024 15:30:45

Samsung требует от ремонтных мастерских делиться данными о клиентах

Журналисты обнаружили, что компания Samsung требует от независимых ремонтных мастерских предоставлять имя, контактную информацию, ID устройства, а также данные о жалобах клиентов, которые ремонтируют свои устройства в этих мастерских. В противном случае ремонтные мастерские не получат запчасти.

Дата: 28 Мая 2024 14:15:56

Группировка Shedding Zmiy атаковала десятки российских организаций

Аналитики исследования киберугроз Solar 4RAYS ГК «Солар» рассказали об активности прогосударственной хакерской группировки Shedding Zmiy, которая шпионит за российскими организациями минимум с 2022 года. На счету этой группы несколько десятков кибератак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также публиковали в открытом доступе.

Дата: 28 Мая 2024 12:30:04

Хакер дефейснул сайт сталкерского приложения pcTattletale, украл БД и исходники

Сайт коммерческой спайвари pcTattletale взломан, а внутренние данные компании опубликованы в открытом доступе. За несколько дней до этого ИБ-исследователь Эрик Дейгл (Eric Daigle) обнаружил, что API pcTattletale имел уязвимость и раскрывал данные о гостях и пользователях систем регистрации отелей Wyndham.

Дата: 28 Мая 2024 10:30:32

Чит своими руками. Обходим простой античит и исследуем игру на Unity

Для подписчиков
В этой статье я попробую показать, как создать собственный чит, который будет противостоять используемым в играх античит‑системам. Для этого нам понадобится поупражняться в реверсе и познакомиться с устройством игр, написанных на Unity.

Дата: 28 Мая 2024 09:30:09

Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare

С 26 мая 2024 года в работе логистической компании СДЭК наблюдают серьезные перебои: третьи сутки не работают приложение и сайт СДЭК, а также не осуществляется прием и выдача отправлений. Хотя в компании уверяют, что причина в «обширном техническом сбое», хакерская группа Head Mare утверждает, что взломала СДЭК, зашифровала данные и уничтожила бэкапы.

Дата: 28 Мая 2024 08:30:49

СМИ: В Telegram может появиться фактчекинг

В исходниках бета-версии Telegram для Android заметили новую функцию Fact Check, которая, как понятно из названия, предназначена для проверки фактов. Судя по всему, эта функциональность в Telegram будет реализована через сотрудничество с агентствами, которые занимаются верификацией информации.

Дата: 27 Мая 2024 16:30:34

В ПО для записи судебных заседаний обнаружили бэкдор

Злоумышленники внедрили бэкдор в инсталлятор широко распространенного софта для видеозаписи судебных заседаний Justice AV Solutions (JAVS), что позволяло им перехватывать контроль над взломанными системами.

Дата: 27 Мая 2024 14:45:13

Индиец украл 37 млн долларов, подделав сайт Coinbase

Гражданин Индии признал себя виновным в сговоре с целью совершения мошенничества, так как использовал фиктивный сайт Coinbase для кражи учетных данных пользователей, что в итоге принесло ему более 37 млн долларов США.

Дата: 27 Мая 2024 12:30:53

HTB Bizness. Атакуем Apache OFBiz

Для подписчиков
Сегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBiz.

Дата: 27 Мая 2024 10:55:03