Домен t.me заблокировали и тут же разблокировали обратно
В минувшие выходные домен t.me, который используется Telegram для сокращенных ссылок, неожиданно попал под блокировку, котор…
В минувшие выходные домен t.me, который используется Telegram для сокращенных ссылок, неожиданно попал под блокировку, котор…
Сегодня Илон Маск наконец завершил сделку по покупке Twitter за 44 миллиарда долларов, из-за которой компания даже подавала …
Недавно исправленная уязвимость Apple iOS и macOS, получившая название SiriSpy, позволяла приложениям с доступом к Bluetoot…
Эксперты Qihoo 360 (360 Netlab) предупредили о появлении новой версии ботнета Fodcha, которая встраивает требования выкупа п…
Ранее на этой неделе компания Google выпустила стабильную версии Chrome 107, где исправила 14 уязвимостей, о которых сообщил…
Глава департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов выступил на форуме «Спектр 2022…
Коммерческие плагины к популярным программам, как и обычные приложения, используют собственные механизмы безопасности. Сегодня мы немного поковыряемся во внутренностях платных расширений для популярного трехмерного редактора 3ds Max и узнаем, какие методы защиты применяют их разработчики.
На этой неделе Министерство юстиции США предъявило обвинения британскому хакеру Дэниелу Кайе (Daniel Kaye), заявив, что он я…
Специалисты из компании Sysdig обнаружили кампанию Purpleurchin, операторы которой злоупотребляют бесплатными сервисами GitH…
Разработчики проекта OpenSSL сообщили пользователям, что грядущая версия 3.0.7 закроет критическую уязвимость. Это всего вто…
Издание «Коммерсант» сообщило, что часть команды разработчиков Nginx вернулась в Россию (F5 Networks ушла с рынка РФ после н…
В этой статье я покажу, как вооружить standalone-интерпретатор Python для загрузки опасных зависимостей прямо в память при помощи инструмента Pyramid (не путать с веб-фреймворком). Потенциально это позволяет обойти антивирусную защиту при пентесте и скрыть источник подозрительной телеметрии от EDR при операциях Red Team.
В июле этого года компания «Доктор Веб» объявила о запуске облачного сервиса для диагностики инцидентов, связанных с информационной безопасностью — Dr.Web FixIt!. Сервис позволяет экспертам компании удаленно исследовать машины пользователей и оказывать необходимую помощь в устранении последствий инцидента. О том, как это работает и когда пригождается, мы поговорили с руководителем проектов в «Доктор Веб» Константином Юдиным.
Аналитики Group-IB оценили ежегодный ущерб российских букмекерских контор от онлайн-фрода в 2 млрд рублей. Исследователи пиш…
Разработчики VMware выпустили патч для критической RCE-уязвимости в гибридной облачной платформе VMware Cloud Foundation. Пр…
Специалисты Microsoft опубликовали отчет о хакерской группировке Vice Society, которая применяет программы-вымогатели для ат…
Представители Google сообщили, что с релизом браузера Google Chrome 110, который запланирован на начало февраля 2023 года, п…
В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленн…
Министерство юстиции США сообщает об обвинениях, предъявленных 26-летнему гражданину Украины Марку Соколовскому, которого св…
В этой статье я покажу, как самому собрать простой, но качественный FM-радиоприемник на основе сверхдешевого чипа RDA5807FP. Наш гаджет будет выдавать качественный стереозвук, у него будут кнопки для настройки, кварцевая стабилизация частоты и прочие приятные фичи. Если ты лишь недавно взял в руки паяльник, то эта инструкция для тебя.
Организация по атомной энергии Ирана сообщила, что почтовые серверы одного из ее дочерних подразделений были взломаны. Ранее…
Компания Apple исправила девятую 0-day уязвимость в своих продуктах в этом году. В компании сообщают, что уязвимость уже исп…
Вымогательская группировка Hive взяла на себя ответственность за кибератаку на одну из крупнейших энергетических компаний в …
27 октября 2022 года в Новосибирске пройдет «Код ИБ». Директора, руководители, а также ИТ- и ИБ-специалисты, представляющие …
Эксперты из Guardio Labs обнаружили новую вредоносную кампанию Dermant Colors по распространению вредоносных расширений для …
Журналисты издания «Коммерсант» подтвердили информацию о крупной афере, от которой недавно пострадал «Альфа-банк»: мошенники…
Аналитики из компании Cyble и издания Bleeping Computer обнаружили более 200 тайпсквоттерских доменов, которые имитируют рес…
Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоит…
Специалисты Fortinet предупреждают, что хакеры по-прежнему эксплуатируют уязвимость в VMware Workspace ONE Access (CVE-2022-…
Британские власти сообщили, что 22-летний Адриан Квятковски приговорен к 18 месяцам тюремного заключения. Хакер похищал неиз…
В этом райтапе я покажу, как использовать обход авторизации через SQL-инъекцию, затем мы проэксплуатируем mPDF и повысим привилегии на сервере через систему Linux capabilities, а конкретно — через возможность cap_sys_ptrace.
В минувшие выходные в СМИ появилась информация о крупной мошеннической схеме, от которой якобы пострадал «Альфа-банк». По ин…
Компания Metro AG управляющая третьей по величине торговой сетью в Европе и четвертой в мире, стала жертвой кибератаки, из-з…
По данным компании Defiant, занимающейся безопасностью WordPress, уже замечены попытки эксплуатации новой уязвимости в Apach…
Двух мужчин из Массачусетса приговорили к двум годам тюремного заключения каждого за кражу как минимум 330 000 долларов в кр…
Известный банковский троян Ursnif (он же Gozi) превращается в универсальный бэкдор, лишенный типичной для банкеров функциона…
Специалисты компании McAfee сообщили, что из магазина Google Play были удалены 16 вредоносных приложений, суммарно загруженн…
На этой неделе архивист Internet Archive Джейсон Скотт (Jason Scott) объявил о запуске проекта Discmaster, за созданием кото…
Эксперты из Palo Alto Network провели анализ шифровальщика хакерской группы Ransom Cartel и считают, что он весьма похож на …
ИБ-эксперты из компании SafeBreach нашли ранее недокументированный и «необнаружимый» PowerShell-бэкдор, который уже активно …