Хакеры получили более 1.1 миллиона долларов на Pwn2Own Vancouver 2022

Pwn2Own эксплоит хакеры Microsoft Teams Mozilla Firefox Safari Tesla Zero Day Initiative
Награды были выплачены за 25 уникальных 0-day уязвимостей.

Хакеры получили более 1.1 миллиона долларов на Pwn2Own Vancouver 2022

На прошлой неделе участники Pwn2Own Vancouver 2022 заработали в общей сложности более 1,15 миллиона долларов. По данным Zero Day Initiative (ZDI), которая организует мероприятие, награды были выплачены за 25 уникальных уязвимостей нулевого дня, которые использовались для атак на Tesla Model 3, Windows 11, Ubuntu, Microsoft Teams, Safari, Firefox и Oracle VirtualBox.
подробнее >>>>

Уязвимость в Screencastify позволяла сайтам шпионить за пользователями через камеры

Screencastify XSS уязвимость расширение Chrome
Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.

Уязвимость в Screencastify позволяла сайтам шпионить за пользователями через камеры

Популярное расширение Screencastify для Chrome, предназначенное для захвата и обмена видео с сайтов, содержит уязвимость межсайтового скриптинга (XSS), позволяющую произвольным сайтам заставлять пользователей непреднамеренно включать свои камеры.
подробнее >>>>

Новая вымогательская группа RansomHouse: Жертвы сами виноваты!

Группировка предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty.

Новая вымогательская группа RansomHouse: Жертвы сами виноваты!

На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные.
Сама группировка не берет на себя никакой ответственности за свои действия и обвиняет пострадавшие организации в том, что они не обеспечили должную защиту своим сетям и предлагают «до смешного маленькое» вознаграждение в рамках программ bug bounty.
подробнее >>>>

Хакеры могут взломать учетную запись еще до ее создания

уязвимость взлом учетная запись Instagram LinkedIn Zoom WordPress Dropbox
Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.

Хакеры могут взломать учетную запись еще до ее создания

Как выяснили исследователи безопасности, хакеры могут взломать учетную запись еще до того, как пользователь ее зарегистрирует. Для этого достаточно лишь проэксплуатировать уязвимости на таких популярных сайтах, как Instagram, LinkedIn, Zoom, WordPress и Dropbox.
подробнее >>>>

Злоумышленник атаковал ИБ-специалистов с помощью с Cobalt-Strike

Cyble PoC-код Cobalt Strike GitHub уязвимость PowerShell
Киберпреступник использовал поддельный PoC для запуска Cobalt-Strike Beacon
Злоумышленник атаковал ИБ-специалистов с помощью с Cobalt-Strike

Исследователи из компании Cyble обнаружили вредоносную кампанию на ИБ-сообщество. В своем сообщении
специалист поделился поддельным кодом Proof of Concept (PoC) для уязвимости удаленного выполнения кода RPC Runtime Library Remote Code Execution CVE-2022-26809 с оценкой CVSS 9.8.


подробнее >>>>

Злоумышленники могут красть деньги со счетов PayPal

PayPal уязвимость кликджекинг
Уязвимость обманом заставляет пользователей завершать транзакции, контролируемые злоумышленниками.

Злоумышленники могут красть деньги со счетов PayPal

Издание TheHackerNews сообщило, что исследователь под ником h4x0r_dz обнаружил неисправленную уязвимость в PayPal, которая обманом заставляет пользователей завершать транзакции злоумышленников одним кликом. Этот вид атаки называется кликджекинг и использует невидимую оверлейную страницу или HTML-элемент, отображаемый поверх видимой страницы.
подробнее >>>>

Хакеры научились использовать видеоняни для обхода защиты от DDoS атак по геолокации

Минцифры DDoS роутеры видеоняни умные камеры Интернет вещей
хакеры ищут альтернативные каналы организации DDoS-атак

Хакеры научились использовать видеоняни для обхода защиты от DDoS атак по геолокации

Хакеры начали искать способы обхода фильтрации трафика для совершения DDoS-атак на Россию. Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами.
Киберпреступники ищут новые векторы атак на росссийские информресурсы.
подробнее >>>>