Статьи Информационная безопасность Технологии

Хакеры использовали приложения Microsoft OAuth для взлома корпоративных учетных записей электронной почты

Во вторник Microsoft объявила о принятии мер по отключению фальшивых учетных записей Microsoft Partner Network (MPN), которые использовались для создания вредоносных приложений OAuth в рамках фишинговой кампании, направленной на проникновение в облачные среды предприятий и кражу электронной почты. ИТ-компания заявила, что мошенники «создавали приложения, которые впоследствии […]

Читать далее
Статьи Информационная безопасность Технологии

Британское киберагентство предупреждает о российских и иранских хакерах, нацеленных на ключевые отрасли

В четверг Национальный центр кибербезопасности Великобритании (NCSC) опубликовал предупреждение о целевых фишинговых атаках, совершенных спонсируемыми государством субъектами в Иране и России. Агентство обвинило во вторжениях SEABORGIUM (также известный как Callisto, COLDRIVER и TA446) и APT42 (он же ITG18, TA453 и Yellow Garuda). Несмотря на параллели в способах […]

Читать далее
Статьи Информационная безопасность Технологии

Более 4500 сайтов Worldpress взломаны, чтобы перенаправить посетителей на страницы с рекламой Sketchy

Масштабная кампания заразила более 4500 веб-сайтов WordPress в рамках текущей операции, которая, как считается, активна с 2017 года. По словам владельца Godaddy Sucuri, заражение связано с внедрением JavaScript, размещенного в домене с именем «track[.]». violetlovelines[.]com, предназначенный для перенаправления посетителей на некоторые нежелательные сайты. Последний […]

Читать далее
Статьи Информационная безопасность Технологии

Китайские хакеры используют вредоносное ПО Golang в атаках Dragon Spark

Organizations in East Asia are targeted by likely Chinese-speaking actor dubbed DragonSpark while employing uncommon tactics to go past security layers. Chinese hackers utilize malware and attacks are characterized by use of open source SparkRAT and malware which attempts to evade detection through a Golang source code interpretation. A striking aspect of the intrusions is […]

Читать далее
Статьи Информационная безопасность Технологии

Emotet Malware Makes a Comeback with New Evasion Technique

The Emotet malware operation has continued to refine its tactics in a effort to fly under the radar while acting as a conduit for other dangerous malware such as Bumblebee and IcedID. Emotet which is officially reemerged in late 2021 after which a coordinated takedown of its infrastructure by authorities earlier that year which has […]

Читать далее
Статьи Информационная безопасность Технологии

Apple issues Update for older Devices

Apple has fixes for a recently disclosed critical security flaw that is affecting older devices which is reciting evidence of active exploitation. The issue which is tracked as CVE-2022-42856 and is a type confusion vulnerability in the WebKit browser engine that could result in arbitrary code execution when processing maliciously crafted web content. While it […]

Читать далее
Статьи Информационная безопасность Технологии

Samsung Galaxy Store App Vulnerable to Sneaky App Install

Two security flaws has disclosed in Samsung’s Galaxy Store app for Android that are exploited by a local attacker to install arbitrary apps to fraudulent landing pages on the web. The issues that tracked as CVE-2023-21433 and CVE-2023-21434, were discovered by NCC Group which is notified to the South Korean chaebol in November and December […]

Читать далее
Информационная безопасность Технологии

Chinese Hackers Exploited Recent Fortinet Flaw

Suspected China-nexus threat actor exploited a recently patched vulnerability in Fortinet FortiOS SSL-VPN as a zero-day in attacks which are targeting a European government entity and a managed service provider (MSP)that is located in Africa. Telemetry evidence gathered by Google-owned Mandiant indicates that the exploitation is occurred as early as October 2022which is at least […]

Читать далее
Статьи Технологии

The Most Awaited ChatGPT API by OpenAI set to Release Soon – A Game Changer in AI-Powered Language Generation

OpenAI, the leading AI research organization, is soon set to release the much-awaited ChatGPT API. This powerful language model is trained on a massive dataset of internet text and can generate natural-sounding text in a variety of styles and formats. With the ability to understand context, ChatGPT can generate text that is relevant to a given topic or conversation. The release of the API will make it easy for developers and businesses to integrate the model into their own systems and applications, unlocking the potential for a range of applications such as chatbots, automated customer service, and content creation. Get ready to experience the advancements in AI-powered language generation with OpenAI’s ChatGPT API.

Читать далее
Статьи Технологии

Manufacturing Workflow in ERPNEXT

Manufacturing workflow in ERPNEXT involve series of things which are important for manufacturing a product. It involves creating new item,then add details of customer , supplier of rawmaterials,creating bills of material ,production plan,sales and order and purchase order for item and then add rate for delivery so that manufacturing product can be ready for delivering […]

Читать далее