Если ты думаешь, что в фотках с котиками не может скрываться ничего постороннего, — спешу тебя разочаровать (или, наоборот, порадовать!). Сейчас я покажу, как внедрить в картинку, архив или песню любую постороннюю информацию, да так, чтобы ее никто там не заметил. Интересно? Погнали!
Авторы вымогателя LockBit 2.0 активно вербуют корпоративных инсайдеров, которые могут помочь взламывать и шифровать сети ком…
В распоряжении издания Vice Motherboard оказались внутренние документы Google, согласно которым, в период с 2018 по 2020 год…
Positive Technologies обнаружила серию атак на Монголию, Россию, Беларусь, Канаду и США, произошедших с января по июль 2021 …
Эксперты Forescout и JFrog раскрыли информацию о 14 уязвимостях в библиотеке NicheStack TCP/IP, которым было присвоено общее…
27-29 августа 2021 года (начало в 15:00 по московскому времени) в онлайн-формате пройдет YauzaCTF 2021, и на этот раз меропр…
В этом месяце Microsoft Defender и Microsoft Edge в Windows 10 начнут автоматически блокировать потенциально нежелательные п…
Сегодня мы поработаем с файловой системой ОС, освоим могущественные заклинания под названием «регулярные выражения», изучим тонкости создания и вызова функций и под конец напишем простенький сканер SQL-уязвимостей. И всё это в одном недлинном уроке!
Аналитики Qrator Labs подвели итоги второго квартала 2021 года, опубликовав статистику DDoS-атак и BGP-инцидентов. Сообщаетс…
Аналитики компании Cybereason выяснили, что за последние годы по меньшей мере пять крупных провайдеров телекоммуникационных …
Эксперты изучили дешифровщик BlackMatter и пришли к выводу, что вымогатель все же связан с хак-группой DarkSide, недавно «от…
Google планирует перестать отображать иконку замка для защищенных сайтов. Эта функция уже доступна для тестирования в Chrome…
Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, предназначенном д…
Компания Armis обнародовала подробности о девяти уязвимостях, получивших общее название PwnedPiper. Проблемы затрагивают мед…
В этой статье мы на примере средней по сложности машины TheNotebook с Hack The Box поработаем с технологией JSON Web Token, проэксплуатируем уязвимость при загрузке файлов на сервер и посмотрим, как работает одна из техник Docker Breakout — побега из контейнера Docker.
Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использова…
По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использовани…
В этом месяце: Microsoft опубликовала собственный дистрибутив Linux, Сноуден сравнил шпионское ПО с ядерным оружием, шифровальщик REvil исчез после масштабной атаки, хактивисты взломали Apex Legends, на новостных сайтах случайно показали порно, Google заменяет APK на AAB, а также много других интересных событий.
Google уведомляет пользователей старых устройств на базе Android, что с сентября 2021 года они не смогут войти в свои аккаун…
Специалисты Google остановили вредоносную рекламную кампанию, в рамках которой мошенники заманивали пользователей на поддель…
Хакеры, взломавшие Electronic Arts в прошлом месяце, не сумели получить от компании выкуп и не смогли продать украденные фай…
На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вр…
Власти Эстонии сообщили, что на прошлой неделе они арестовали местного жителя, который использовал уязвимость для получения …
Эксперты компании McAfee выпустили отчет о шифровальщике Babuk, в котором пришли к выводу, что попытки сделать малварь кросс…
Польская полиция задержала двух граждан Беларуси за кражу наличных из банкоматов. Правоохранители говорят, что подозреваемые…
Исследователи сообщают, что операторы вымогателя DoppelPaymer провели «ребрендинг», и теперь малварь носит имя Grief (или Pa…
На ИБ-конференции в ЮАР сотрудники ФБР назвали троян-шифровальщик Ryuk наиболее прибыльной вымогательской малварью на рынке: по данным аналитиков, операторы трояна «заработали» порядка 150 миллионов долларов. В этой статье я расскажу, как устроена и как работает эта малварь.
Спецслужбы Австралии, Великобритании и США выпустили совместную рекомендацию по безопасности, в которой причислили уязвимост…
Министерство обороны Израиля сообщает, что официальные лица нескольких правительственных агентств страны пришли с проверками…
Эксперты компаний Amnpardaz и SentinelOne пришли к выводу, что в начале июля иранскую железнодорожную систему атаковал не ши…
Аналитики южнокорейской компании S2W Labs обнаружили новую операцию вымогателя Haron, и отмечают сходство шифровальщика с та…
Последние пять лет я ищу уязвимости в ядре Linux с помощью фаззинга. За эти годы у меня скопилась коллекция ссылок и наработок. Сейчас я расскажу, какие есть способы фаззить ядро, и дам советы начинающим исследователям, которые решать заняться этой темой.
Аналитики AV-TEST провели традиционное тестирование защитных продуктов для Android и пришли к неутешительному выводу: Google…
Компания «Доктор Веб» обнаружила новое семейство банковских троянов для Android, получившее имя Android.BankBot.Coper. Пока …
Специалисты Proofpoint рассказали об активности хак-группы TA456, также известной под названиями Tortoiseshell и Imperial Ki…
Аналитики BlackBerry Research & Intelligence пишут, что преступники все чаще обращаются к необычным и «экзотическим» языкам …
Аналитики компании Recorded Future обнаружили новую вымогательскую хак-группу BlackMatter, которая сочетает в себе «лучшие» …
Проект No More Ransom, совместная инициатива правоохранительных органов и ИБ-компаний, отметил пятилетний юбилей. За это вре…
Казалось бы, тема «халявного инета» — что-то из далекого прошлого. Однако особенности устройства домашних сетей позволяют и сегодня некоторым безответственным людям не платить за подключение. В этой статье мы разберем, какие уязвимости позволяют процветать не только халявщикам, но и вредителям посерьезнее.
Эксперты Sophos пишут, что распространение малвари через Discord становится все более популярным. Только за последние два ме…
Сайт защищен Qrator —
