Эксперты PT SWARM выявили уязвимость высокого уровня CVE-2024-48352 (BDU:2024-07167) в системе видео-конференц-связи Yealink Meeting Server. Проблема могла бы привести к утечке учетных данных и конфиденциальной информации собеседников, а также поз…
Исследователи безопасности из Symantec рассказали, что в коде популярных мобильных приложений нашли незашифрованные ключи доступа к Amazon Web Services и Microsoft Azure Blob Storage. Это даёт возможность злоумышленникам похитить пользовательские данны…
Специалист Orange Cyberdefense нашёл способ обхода защитных механизмов и выполнения произвольного кода в процессе LSASS. Он использовал службу CNG Key Isolation (KeyIso). Читать далее…
Пользователи Reddit второй день пытаются определить причину необычной проблемы: Windows блокирует учётную запись пользовательницы каждый раз, когда она нажимает Win+L.«Почти каждый день в 11:30 она нажимает Win+L, чтобы заблокировать монитор, и идёт на…
Сегодня в ТОП-5 — критическая уязвимость в межсетевых экранах Check Point, новый северокорейский злоумышленник Moonstone Sleet, атаки с подстановкой учетных данных, уязвимость в Foxit PDF Reader, вредоносные шифровальщики на базе NSIS. Новости подготов…
Житель Индии смог украсть более $37 млн в криптовалюте с помощью поддельного сайта Coinbase, через который он собирал реальные учётные данные. Хакер переводил деньги из реальных кошельков на собственные. Читать далее…
Эксперты компании «Криптонит» рассказали об особенностях разработанного ими «ИКС-протокола» и выделили направления его развития. Этот протокол является практической реализацией перспективного подхода к управлению учётными данными, описываемого так назы…
Состоялся релиз стабильной версии менеджера для безопасного хранения паролей Proton Pass. Менеджер доступен в трёх вариантах: базовом бесплатном, Plus за один евро в месяц и Unlimited за десять евро. Читать далее…
Некоторые пакеты PyPI оказались скомпрометированы из-за того, что разработчики попались на фишинговые письма. Фишинговая кампания была нацелена на тех, кто занимается поддержкой пакетов Python, опубликованных в реестре PyPI. Читать далее…