Расширение для Firefox использовали для взлома Gmail
Аналитики Proofpoint обнаружили кампанию, связанную с китайской группировкой TA413. Хакеры атаковали тибетские организации п…
Аналитики Proofpoint обнаружили кампанию, связанную с китайской группировкой TA413. Хакеры атаковали тибетские организации п…
Разработчики CD Projekt Red объявили, что следующий крупный патч для Cyberpunk 2077 задерживается до следующего месяца из-за…
Практически все современные банковские карты снабжены специальным чипом, на котором хранится необходимая для платежей информация. В сегодняшней статье я расскажу о способах мошенничества с такими картами, а также о применяемых банками методах противодействия кардерам.
Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. …
Продолжаются атаки на компании, использующие в работе устаревший Accellion FTA (File Transfer Application). Новой жертвой зл…
Торговля первичным доступом к сетям различных компаний набирает обороты, предупреждают аналитики Digital Shadows. Такой «то…
Эксперты Malwarebytes обнаружили хак-группу LazyScripter, активную с 2018 года. Злоумышленники атакуют авиакомпании, использ…
В последнее время множество компаний и организаций, использующих Accellion FTA, подверглись взлому, а их данные были похищен…
Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента…
Злоумышленники используют платформу Google Apps Script для кражи информации о банковских картах, которую пользователи предос…
Представители организации RIPE NCC, управляющей пространством IP-адресов в Европе, на Ближнем Востоке и части Центральной Аз…
Сервисы вроде Dropbox или Megaupload — удобное изобретение: можно всегда иметь под рукой нужные документы. Но если не заботиться о безопасности, то это удобство обернется утечкой. В этой статье я наглядно покажу, как облачные хранилища и файлообменники превращаются в объекты хакерских атак, позволяют похитить важные документы и собрать материал для шантажа.
Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у к…
Министерство юстиции США выдвинуло обвинения против двух граждан Северной Кореи, которых связывают с хак-группой Lazarus и н…
СМИ сообщают, что американское подразделение компании Kia Motors стало жертвой хакерской атаки. По данным журналистов, опера…
Представители компании Centreon, пользователи продуктов которой якобы пострадали от атак российских хакеров, сообщают, что п…
Агентство по кибербезопасности Франции заявило, что группа российских «правительственных» хакеров Sandworm стоит за длившейс…
Президент Microsoft Брэд Смит (Brad Smith) говорит, что атака на SolarWinds была «самой крупной и самой изощренной, которую …
Хакеры утверждают, что украденные у компании CD Projekt Red данные были проданы без аукциона.
Криптовалютный обменник KeepChange пострадал от хакерской атаки. Администрация уверяет, что взлом удалось остановить, и сред…
Нет на свете программиста, который не слышал бы о Stack Overflow. В мае 2019 года этот чудесный ресурс взломали, похитив исходники платформы. Причем взломали с использованием рекомендаций и советов, опубликованных на самом Stack Overflow. Как это получилось и как удалось обнаружить вторжение?
В Англии и Шотландии арестованы восемь человек, которые занимались подменой SIM-карт и похищали деньги у американских знамен…
Украденные у компании CD Projekt Red данные выставлены на аукцион. Тем временем эксперты говорят, что за взломом стояли опер…
В этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить свои приложения и попытать удачи на баг-баунти.
Представители CD Projekt Red сообщили, что компания стала жертвой шифровальщика. Вымогатели проникли во внутреннюю сеть комп…
Неизвестный хакер получил доступ к системам водоочистных сооружений в городе Олдсмар (штат Флорида) и изменил химический сос…
Популярный среди разработчиков софта протектор Enigma предлагает несколько вариантов защиты приложений. Один из них — установить пробный режим с ограничением на количество запусков, дней использования или рабочего времени. Кажется, преодолеть такую защиту непросто. Однако для настоящего исследователя нет преград!
В этой статье будем разбирать одну из самых сложных тем в сфере PWN — эксплуатацию ядра Linux. Ты узнаешь, какие инструменты применяются для отладки ядра, что такое LKM, KGDB, IOCTL, TTY, и много других интересных вещей!
Сайт SitePoint, предоставляющий доступ к множеству туториалов и книг по веб-разработке, предупредил своих пользователей о ко…
Французская ИБ-компания StormShield, поставщик услуг и устройств сетевой безопасности для правительства Франции, сообщила о …
Сетевые мошенники и кардеры изобретают все новые и новые способы похищать деньги со счетов клиентов банков. В этой статье я расскажу о методах, которые преступники используют для обхода системы безопасности банковских карт.
Разработчики компании SonicWall представили патч для уязвимости, при помощи которой злоумышленники компрометируют устройства…
Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв у…
Специалисты Malwarebytes обнаружили интересный веб-скиммер, который не просто заражает интернет-магазины и похищает данные б…
Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа с…
Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (…
Неизвестные злоумышленники «угнали» домен perl[.]com, принадлежащий Тому Кристиансену, который использует его с 1997 года дл…
Самая первая из стоящих перед вирусным аналитиком задач — определить, действительно ли в руки попался вредоносный образец, или это что-то безобидное. Решить ее помогает изучение показателя под названием «энтропия». Сегодня мы расскажем, как это работает.
Исследователи RiskIQ рассказали, что новый фишинговый набор LogoKit был обнаружен более чем на 700 уникальных доменах только…
Аналитики компании Zscaler рассказали о новом ботнете DreamBus, который представляет собой вариацию малвари SystemdMiner. Но…