Вредонос FluBot предлагает пользователям обновление безопасности для борьбы с самим собой
Эксперты CERT NZ обнаружили, что малварь FluBot начала использовать новую приманку для компрометации Android-устройств. Злоу…
Эксперты CERT NZ обнаружили, что малварь FluBot начала использовать новую приманку для компрометации Android-устройств. Злоу…
Группа ученых из Университета Мэриленда представила доклад о новом слое, обнаруженном в системе «Великого китайского файрвол…
Сегодня мы разберемся с протоколом SNMP, который предназначен для мониторинга устройств в сети, но иногда представляет угрозу безопасности. Также взломаем SeedDMS и узнаем о ACL в Linux. Все это — в рамках прохождения средней по сложности машины Pit с площадки Hack The Box.
Специалисты SophosLabs предупреждают, что новая вымогательская группировка эксплуатирует уязвимость, недавно исправленную в …
Клиенты децентрализованной платформы Compound по ошибке получили около 160 миллионов долларов. Основатель платформы просит п…
Украинская полиция арестовала двух операторов неназванного шифровальщика. Сообщается, что операция была произведена совместн…
На конференции SAS 2021 аналитики «Лаборатории Касперского» рассказали об инструментах новой китайской кибершпионской группи…
Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечен…
Криптовалютная биржа уведомила около 6000 клиентов о том, что их аккаунты были взломаны из-за уязвимости в системе многофакт…
Злоумышленники стремятся воспользоваться недавним скандалом, развернувшимся вокруг шпионского ПО Pegasus. Под видом защитног…
Разработчики Google объявили о выпуске обновления для браузера Chrome, которое устраняет четыре уязвимости. Две из этих проб…
В этом месяце: компания «Яндекс» подверглась крупнейшей DDoS-атаке в истории, основателя Group-IB арестовали и обвиняют в госизмене, хакеры научились скрывать малварь с помощью видеокарт, исходники шифровальщика Babuk «слили» в открытый доступ и еще много интересного!
Специалисты «Лаборатории Касперского» описали новый бэкдор Tomiris, который уже используется злоумышленниками в целевых атак…
Ученые рассказали о способе совершение мошеннических платежей с помощью Apple Pay с картой Visa на заблокированном iPhone. …
Всегда приятно найти новый инструмент, который, может, хоть чуточку, но облегчит жизнь. Неважно, кто ты — админ, хакер или кодер, — в сегодняшней подборке ты обязательно найдешь что-нибудь полезное. Нас ждут: еще один красивый дашборд, пароли с сюрпризом на случай вынужденной разблокировки, клиент SSH с устойчивым коннектом и много других полезных штук.
Специалисты Positive Technologies выявили новую, ранее неизвестную APT-группировку ChamelGang, первые атаки которой были заф…
Министерство юстиции США заочно обвинило администратора Android-ботнета WireX, 32-летнего гражданина Турции Иззета Мерт Озек…
Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему: злоумышленники создают фейковые биржи по прода…
Аналитики компании Avast рассказали о вредоносной спам-кампании, распространяющей малварь BluStealer. Этот инфостилер предна…
Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-с…
Гражданин России и владелец двух некогда известных кардерских ресурсов (Cardplanet и Direct Connection) Алексей Бурков, ране…
Компания Qnap, производящая устройства NAS, исправила критические уязвимости в своей системе управления видео QVR. Баги могл…
Вчера, 28 сентября 2021 года основатель и глава компании Group-IB Илья Сачков был задержан на два месяца по подозрению в гос…
На языке PHP можно писать практически полноценные приложения, защищенные упаковщиком SourceGuardian, декомпилятора для которого в свободном доступе не существует. Сегодня мы разберем практический способ быстрой отладки такого байткода под Windows без специальных инструментов — только ловкость рук и немного магии.
Эксперты «Лаборатории Касперского» обнаружили, что в даркнете продают трояна BloodyStealer, который используется для кражи у…
Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных …
Американские власти задержали мошенников из группировки Black Axe, подозреваемых в BEC-скаме. Аресты произошли на прошлой не…
Компания Microsoft добавила новую функцию в Exchange Server, которая позволит автоматически принимать меры по устранению выс…
Американский суд вынес приговор 36-летнему жителю Дублина Эрику Эоину Маркесу, который управлял сервисом Freedom Hosting с июля 2008 года по июль 2013 года. Внимание властей к этому сервису привлекли хактивисты Anonymous, и именно с Freedom Hosting связан один из первых случаев массового применения малвари ФБР.
Специалисты ThreatFabric рассказали о новом трояне ERMAC, который пока атакует лишь польских пользователей, но нацелен на 37…
Разработчики Electronic Frontier Foundation (Фонд электронных рубежей) сообщили, что намерены прекратить разработку знамени…
СМИ сообщили, что GSS, испанско-латиноамериканское подразделение компании Covisian, одного из крупнейших в Европе операторов…
В сети опубликован эксплоит для недавно исправленной RCE-уязвимости в VMware vCenter (CVE-2021-22005). Эксперты предупредили…
Злоумышленники на время захватили официальный сайт проекта Bitcoin (Bitcoin[.]org) и внедрили на страницы ресурса рекламу мо…
Инженеры Google обновили Chrome для Windows, Mac и Linux до версии 94.0.4606.61. В браузере исправлена серьезная 0-day уязви…
Сегодня в выпуске: странная история с цензурой в смартфонах Xiaomi, сброс разрешений во всех версиях Android, быстрые советы как писать хороший чистый ход, простые правила освобождения объектов и подробное объяснение одной из фундаментальных концепций корутин Kotlin: CoroutineContext.
Компания Google рассказала о планах поэтапно отказаться от использования Manifest V2, который определяет возможности и огра…
Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей …
ИБ-компания Malwarebytes обратила внимание, что российские организации, включая крупного оборонного подрядчика, стали мишень…
Разработчики Cisco исправили ряд критических уязвимостей в составе IOS XE. Баги могли использоваться для удаленного выполнен…