Attackers Steal E-Mails, Info from OpenWrt Forum

Users of the Linux-based open-source firmware—which include developers from commercial router companies--may be targeted by phishing campaigns, administrators warn.

Читать полностью: Attackers Steal E-Mails, Info from OpenWrt Forum

Дата: 2021-01-19 14:45:27

Источник: https://threatpost.com/attackers-e-mails-openwrt-forum/163136/



Higaisa или Winnti? Как мы определяли принадлежность бэкдоров

В ходе мониторинга угроз ИБ в мае 2020 года эксперты Positive Technologies обнаружили несколько новых образцов вредоносного ПО (ВПО). На первый взгляд их следовало отнести к группе Higaisa, однако подробный анализ показал, что связывать эти вредоносы следует с группой Winnti (также известной как APT41, по данным FireEye)...

Читать полностью: Higaisa или Winnti? Как мы определяли принадлежность бэкдоров

Дата: 2021-01-19 13:48:47

Источник: https://habr.com/ru/post/538132/



Из macOS удалили функцию, которая позволяла обходить брандмауэры

Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями.

Речь идет о «белом списке» ContentFilterExclusionList, впервые появившемся в коде ОС с релизом macOS 11 (Big Sur)...

Читать полностью: Из macOS удалили функцию, которая позволяла обходить брандмауэры

Дата: 2021-01-19 12:09:33

Источник: https://exploit.in/2021/14106/



Двое детей обнаружили способ обойти экран блокировки в Linux Mint

Разработчики проекта Linux Mint исправили уязвимость, эксплуатация которой позволяла злоумышленнику обойти экран блокировки ОС, а затем получить доступ к заблокированному рабочему столу.

Согласно уведомлению о проблеме на GitHub, уязвимость в системе была

Читать полностью: Двое детей обнаружили способ обойти экран блокировки в Linux Mint

Дата: 2021-01-19 12:01:13

Источник: https://exploit.in/2021/14105/



Крупнейшая кардинговая площадка Joker’s Stash объявила о закрытии

Администрация крупнейшей в даркнете торговой площадки Joker’s Stash, специализирующейся на продаже скомпрометированных платежных данных, объявили о намерении свернуть свои операции 15 февраля 2021 года. Оператор сайта, некто под псевдонимом JokerStash, сообщил на русскоязычном киберпреступном форуме, что «пришло время для нас уйти навсегда» и «мы больше никогда не откроемся снова»...

Читать полностью: Крупнейшая кардинговая площадка Joker’s Stash объявила о закрытии

Дата: 2021-01-19 11:59:56

Источник: https://exploit.in/2021/14104/



Киберпреступники используют ИИ в атаках на предприятия

Технологии искусственного интеллекта (ИИ) и машинного обучения, безусловно, вывели процессы автоматизации на новый уровень во всех сферах бизнеса, в том числе кибербезопасности. Однако это только одна сторона медали, так как киберпреступники также используют эти технологии для автоматизации своих атак...

Читать полностью: Киберпреступники используют ИИ в атаках на предприятия

Дата: 2021-01-19 11:58:02

Источник: https://exploit.in/2021/14103/



На Apple подали в суд с требованием удалить Telegram из App Store

Вашингтонская некоммерческая организация Coalition for a Safer Web подала в суд на Apple с требованием удалить мессенджер Telegram из магазина приложений App Store за неспособность пресечь экстремистские разговоры в преддверии

Читать полностью: На Apple подали в суд с требованием удалить Telegram из App Store

Дата: 2021-01-19 11:56:47

Источник: https://exploit.in/2021/14102/



Проект OpenWRT сообщил об утечке данных пользователей своего форума

Команда открытого проекта OpenWRT, предоставляющего бесплатные кастомизированные прошивки для домашних маршрутизаторов, сообщила об инциденте безопасности, произошедшем в прошлые выходные.

Согласно уведомлению на форуме проекта, в субботу, 16 января, около 16:00 GMT (19:00 по Москве) злоумышленники получили доступ к учетной записи администратора форума...

Читать полностью: Проект OpenWRT сообщил об утечке данных пользователей своего форума

Дата: 2021-01-19 11:55:13

Источник: https://exploit.in/2021/14101/



Социальная сеть сторонников Трампа возобновила работу через российские серверы

Сайт социальной сети Parler возобновил свою работу. Но пока на нем есть только сообщение от генерального директора компании Джона Матце. Приложения соцсети по-прежнему неактивны.

Напомним, что соцсеть была удалена Apple и Google из магазинов приложений Google Play и App Store, а Amazon отказал ей в хостинге на AWS...

Читать полностью: Социальная сеть сторонников Трампа возобновила работу через российские серверы

Дата: 2021-01-19 11:52:42

Источник: https://exploit.in/2021/14100/



В маршрутизаторах FiberHome обнаружено более 28 бэкдоров

В прошивке широко распространенного в Южной Америке и Юго-Восточной Азии маршрутизатора FTTH ONT выявлено не менее 28 бэкдоров и ряд других уязвимостей. Исследователь безопасности Пьер Ким (Pierre Kim)

Читать полностью: В маршрутизаторах FiberHome обнаружено более 28 бэкдоров

Дата: 2021-01-19 11:50:01

Источник: https://exploit.in/2021/14099/