AI-приложения на Android массово сливают ключи Google Cloud и AWS
В погоне за внедрением ИИ разработчики массово оставляют в коде захардкоженные секреты.
Читать далее →
Архив статей Адриан Ванс
Swarmer и скрытый реестр: новый инструмент для невидимого закрепления в Windows
Swarmer: как закрепиться в Windows, не касаясь реестра Команда Praetorian представила новый инструмент Swarmer, который возвращает в игру древнюю механику Windows NT, обязательные профили пользователей.
Читать далее →
Zero-click в WhatsApp на Android: как автозагрузка фото открывает дверь хакерам
Автозагрузка фото в WhatsApp может стоить вам безопасности Вас добавляют в незнакомую группу, прилетает картинка и атака началась.
Читать далее →
Шпионы в VS Code: расширения с 1,5 млн установок воруют исходный код
Шпионы с 1,5 млн установок: популярные расширения VS Code воруют исходный код Думали, что установили удобный AI-плагин для ChatGPT? Возможно, вы сами пустили шпиона в свой проект.
Читать далее →
Уязвимость SwapNet: как ошибка маршрутизатора стоила пользователям $16 млн
Взлом SwapNet (Matcha Meta) на $16 млн. Хакеры использовали уязвимость маршрутизатора на базе Base.
Читать далее →
Husn Canaries: как отследить утечку корпоративного кода в ChatGPT и Copilot
Инструмент Husn Canaries предлагает использовать цифровые «канарейки» - скрытые маркеры, которые мгновенно сигнализируют службе безопасности, если интеллектуальная собственность компании попала в контекст ChatGPT, Claude или Copilot.
Читать далее →
Критическая уязвимость в Academy LMS позволяет захватить любой аккаунт без пароля
Владельцы образовательных платформ под ударом. В популярном WordPress-плагине Academy LMS обнаружена уязвимость с рейтингом 9.8 из 10.
Читать далее →
Syd: локальный ИИ-помощник для пентеста, который не отправляет данные в облако
Что делать пентестеру в закрытом контуре, где нельзя использовать ChatGPT? Энтузиаст под ником Glass-Ant-6041 представил решение.
Читать далее →
Атака на энергетику через SharePoint: Microsoft раскрыла детали AiTM-кампании
Смена пароля больше не спасает. Microsoft выпустила отчет о новой, пугающе дисциплинированной атаке на энергетические компании. Злоумышленники используют легитимные ссылки на SharePoint как приманку, а затем применяют технику Adversary-in-the-middle (AiTM) …
Читать далее →
Маленькие устройства, большой риск: почему USB-накопители остаются опасностью для корпоративной безопасности
Пока мы строим дата-центры в облаке, враг заходит через парадную дверь с "флешкой" в кармане. USB-накопители переживают ренессанс как инструмент для скрытного взлома и выноса данных.
Читать далее →
Конец эпохи XSS: как арест администратора Toha расколол русскоязычное киберподполье
Он был арбитром сделок на миллионы долларов и хранителем секретов элитных группировок вымогателей. Но когда французская полиция и СБУ постучали в дверь "Toha", рухнул не просто форум - рухнуло доверие.
Читать далее →
Группировка Everest заявила о взломе McDonald’s Индия: под угрозой 861 ГБ финансовых данных и контакты инвесторов
Группировка Everest дала McDonald’s Индия двое суток на выкуп 861 ГБ украденных данных. Злоумышленники опубликовали скриншоты финансовых отчетов, баз инвесторов и внутренней переписки.
Читать далее →