Группа исследователей из Германии, Франции и Норвегии опубликовала доклад, согласно которому два старых алгоритма шифрования, которые все еще используются в мобильных сетях, уязвимы и позволяют следить за интернет-трафиком пользователей.
Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высокой степени серьезности и уже используется хакерами.
Недавно американское подразделение концерна Volkswagen AG (Volkswagen Group of America, Inc., VWGoA) предупредило об утечке данных. Теперь украденная информация продается в даркнете по цене от 4000 до 5000 долларов.
Правоохранители предъявили обвинения девяти сотрудникам компании по ремонту компьютеров, которые разрабатывали и устанавливали программы-вымогатели на машины своих клиентов.
Официально новую версию Windows анонсируют и представят только на следующей неделе, 24 июня 2021 года, но предварительная сборка уже просочилась в сеть.
На сайте ведомства появилось сообщение о блокировке VyprVPN и Opera VPN «в соответствии с регламентом реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту». Разработчики Opera уже сообщили, что приостанавливают поддержку VPN-сервисов на территории России.
Для подписчиков Любой компьютер имеет огромную уязвимость — порты, к которым можно подключать устройства ввода. Но обычно для атаки нужно находиться неподалеку. В этой статье я покажу, как своими руками собрать BadUSB с модулем GSM и SIM-картой, чтобы удалиться можно было хоть в другую часть земного шара!
Министерство юстиции США сообщило, что россиянин Олег Кошкин был признан виновным в создании в использовании криптора для вредоносных программ, который применялся ботнетом Kelihos для сокрытия полезных нагрузок и уклонения от обнаружения.
Хак-группа, которая ранее сотрудничала с вымогательской группировкой DarkSide, взломала сайт поставщика камер видеонаблюдения и заразила официальное приложение для Windows малварью.
СМИ сообщают, что пользователи получают по почте фейковые криптовалютные кошельки Ledger, которые злоумышленники присылают жертвам от лица компании, якобы для замены старых устройств «в целях безопасности».
На хакерском форуме XSS опубликован полный исходный код .NET-версии шифровальщика Paradise. Эксперты предупреждают, что на основе этих исходников создать собственное вымогательское ПО может любой желающий.
В результате совместной операции правоохранительных органов Украины, Южной Кореи и США были задержаны шестеро подозреваемых. По данным ИБ-экспертов, они занимались отмыванием денег для операторов известного вымогателя Clop.
Для подписчиков Фишинг — один из самых распространенных векторов атак и одно из популярнейших направлений социальной инженерии. Что неудивительно: электронной почтой мы пользуемся каждый день. В этой статье я разберу конкретные примеры фишинговых писем и расскажу, как искать в них сюрпризы.
Многие авторы невзаимозаменяемых токенов (NFT) пострадали от атак неизвестных злоумышленников, которые обманом заставляли художников загрузить и запустить файл с малварью.
Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры продали данные, украденные во время атаки.
Компания Codecov сообщила, что сворачивает разработку скомпрометированного недавно Bash Uploader, а ему на смену придет новый инструмент, написанный на NodeJS.
Команда исследователей Check Point представила отчет Global Threat Index, посвященный самым активным угрозам мая 2021 года. TrickBot, который впервые вошел в топ-лист в апреле 2019 года, теперь занял первое место в мировом топе, а в России первое место занимает банковский троян Qbot.
Для подписчиков В этой статье я покажу простой инструмент для поиска бэкапов, познакомлю тебя с уязвимостью при десериализации объекта в PHP и продемонстрирую Race Condition при выполнении самописного скрипта. Все эти манипуляции мы будем проделывать с Tenet — средней по сложности машиной с Hack The Box.