Заразные флешки продолжают быть проблемой для безопасников. Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств.
Эксперты ThreatFabric рассказали о платформе Zombinder, которая набирает популярность в даркнете. Zombinder помогает осущест…
Разработчики Chrome сообщают, что в десктопной версии браузера появятся новые функции, ориентированные на повышение производ…
В Торонто проходит ежегодное хакерское соревнование Pwn2Own. В ходе первого дня участники дважды успешно скомпрометировали с…
Новый ботнет Zerobot, написанный Go, распространяется через эксплуатацию почти двух десятков уязвимостей в IoT-устройствах и…
Специалисты Google Threat Analysis Group (TAG) предупредили, что группа северокорейских хакеров APT37 (она же InkySquid, Rea…
По данным исследователей из компании Sophos, за последние 12 месяцев мошенники выманили у других киберпреступников более 2,5…
Результаты интересного исследования опубликовали специалисты «Лаборатории Касперского». Аналитики изучили вакансии в даркнет…
Разработчики FreeBSD выпустили экстренный патч для устранения критической уязвимости в утилите ping. Проблема могла использо…
Исследователи Fortinet изучили появившийся недавно вымогатель Cryptonite, бесплатно распространявшийся на GitHub. Оказалось,…
Специалисты компании Resecurity рассказали о новом маркетплейсе InTheBox, который ориентирован на операторов мобильных вредо…
Исследование исполняемого файла можно разделить на три этапа: поверхностный, глубокий, хирургический. На первом мы малыми силами собираем информацию о подопытном файле. Под «малыми силами» я подразумеваю легкие в использовании и широко распространенные средства анализа. В этой статье мы поговорим о них и для наглядности взломаем несложную защиту.
Эксперты «Лаборатории Касперского» рассказали, что новые шифровальщики используют собственные методы распространения, а такж…
Эксперты Positive Technologies обнаружили малварь TgRAT, которая использует закрытые чаты в Telegram в качестве каналов упра…
Просим тебя пройти небольшой опрос, который поможет нам лучше понимать аудиторию.
Разработчики Telegram сообщают, что теперь зарегистрироваться в мессенджере можно без SIM-карты. Для этого понадобится приоб…
В минувшие выходные больница Андрэ Миньо в Версале подверглась атаке шифровальщика, из-за которой специалисты были вынуждены…
Эксперты обнаружили сразу три уязвимости в программном обеспечении MegaRAC BMC (Baseboard Management Controller) компании Am…
В сети вновь появилась информация, якобы полученная хакерами из Единой Системы Идентификации и Аутентификации (ЕСИА) Госуслу…
Представители банка сообщают, что технологическая инфраструктура ВТБ находится «под беспрецедентной кибератакой из-за рубежа…
Система безопасности Windows состоит из многих инструментов, один из которых — токены аутентификации. В этой статье мы научимся работать с токенами и привилегиями и проводить имперсонацию пользователей Windows.
Аналитики «Доктор Веб» сообщают, что нашли в Google Play Store новый набор вредоносных, фишинговых и рекламных приложений, к…
О скором закрытии сообщают волонтеры проекта Fosshost, услугами которого, в числе прочих, пользуются GNOME, Armbian, Debian …
ИБ-исследователи из DomainTools обнаружили новый рынок резидентных прокси, где, согласно рекламе, предлагают доступ к миллио…
Специалисты Positive Technologies проанализировали кибератаки третьего квартала 2022 года. Оказалось, что число атак увеличи…
Испанская полиция сообщает об аресте 55 членов группировки Black Panthers («Черные пантеры»), в том числе одного из ее лидер…
Всего полторы недели назад разработчики и Chrome выпустили экстренный патч, чтобы исправить уязвимость нулевого дня в своем …
В этой статье мы с тобой обойдем авторизацию на сайте и получим простенький RCE для проникновения в контейнер Docker. Затем проведем разведку в сети, поработаем с MySQL и MongoDB, чтобы похитить информацию из Trudesk, перехватим трафик HTTPS и расшифруем данные. Снова попав в контейнер Docker, успешно сбежим из него с максимальными привилегиями на хосте.
Хакеры, в октябре текущего года скомпрометировавшие магазин электроники DNS, опубликовали в открытом доступе похищенные данн…
Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуа…
Обнаружилось, что сертификаты, которые производители OEM-устройств на Android используют для подписи основных системных прил…
ФБР и Агентство по инфраструктуре и кибербезопасности США (CISA) сообщают, что по состоянию на август 2022 года операторы вы…
По информации специалистов Data Leakage & Breach Intelligence (DLBI), злоумышленники получили доступ к службе каталогов (LDA…
Новая MaaS-угроза (Malware-as-a-Service, «Малварь-как-услуга») DuckLogs, замеченная специалистами компании Cyble, предлагает…
Эксперты из компании Yuga Labs обнаружили уязвимости в мобильных приложениях для автомобилей Hyundai и Genesis. Кроме того, …
Аналитики Google Threat Analysis Group (TAG) связали испанскую компанию Variston IT с разработкой спайвари и фреймворков, ко…
В этом месяце: в сети появился эксплоит для ProxyNotShell, американские правоохранители борются с теневой библиотекой Z-Library, а ее операторы арестованы, Палмер Лаки показал VR-гарнитуру, которая может убить пользователя, эксперты обратили внимание на злоупотребления IPFS, инженеры Google борются с нелегальным использованием Cobalt Strike и другие интересные события прошедшего ноября.
По информации «Лаборатории Касперского», российские организации страдают от атак вредоноса CryWiper. Он выдает себя за прогр…
Специалисты компании Lookout обнаружили более 280 вымогательских приложений в Google Play Store и App Store. В этих приложен…
Исследователи из ИБ-компании Akamai изучали ботнет, построенный на основе малвари KmsdBot, который использовался для майнинг…
Сайт защищен Qrator —
