Зачем любить, зачем страдать, если можно BAT-вирус написать — Batloader. Часть 2
Зачем любить, зачем страдать, если можно BAT-вирус написать — Batloader. Часть 2 Итак, приветствую, это у нас вторая часть…
Американские криптомошенники притворяются адвокатами и юридическими фирмами
Федеральное бюро расследований (ФБР) 24 июня выпустило предупреждение о новых схемах мошенничества, в которых преступники выдают себя за юридические фирмы…
Как пиратство превратилось в норму – самый недооценный вирусный плацдарм интернета на примере Raccoon Stealer. Часть 1
Как пиратство превратилось в норму – самый недооценный вирусный плацдарм интернета. Анализ Raccoon Stealer. Часть 1 Играет эпичная музыка,…
Российские компании атаковала группировка ReaverBits
Российские компании атаковала группировка ReaverBits Специалисты FACCT обнаружили новую хак-группу, которая рассылает вредоносные письма российским организациям от имени разных компаний…
Данные клиентов магазина Neiman Marcus выставлены на продажу в даркнете
Американский торговец Neiman Marcus подтвердил утечку данных после кибератаки, в результате которой злоумышленники попытались продать украденную базу данных компании. Инцидент…
Данные клиентов магазина Neiman Marcus выставлены на продажу в даркнете
Американский торговец Neiman Marcus подтвердил утечку данных после кибератаки, в результате которой злоумышленники попытались продать украденную базу данных компании. Инцидент…
Meta AI** может использовать личные данные пользователей для тренировки генеративного ИИ | Блог Касперского
Последние недели в Сети активно обсуждают новые правила в политике безопасности Meta*. Компания-владелец Facebook**, Instagram** и WhatsApp** сообщила части своих…
Польза от Pentest для постинцидента
Как помочь растормошить команду SOCа и заставить их бороться против настоящего, а не вымышленного злоумышленника? С чем чаще всего связана…
Пост @denis-19 — Информационная безопасность (+4) — 27.06.2024 08:47
26 июня 2024 года основатель WikiLeaks Джулиан Ассанж спустя 1901 день в тюрьме и всего около 14 лет сокрытия и…
Можно ли обойти аутентификацию JWT, если знаешь секретное слово, но не знаешь timestamp?
Нашел интересный сайт с уязвимостью обхода JWT. Используется легкий секретный ключ, который можно узнать методом перебора, что я и сделал.…
Дэни Хайперосов: ALFA USB WiFi AWUS036NHA – мощный инструмент для анализа беспроводных сетей
Дэни Хайперосов: ALFA USB WiFi AWUS036NHA – мощный инструмент для анализа беспроводных сетей Привет, друзья! Сегодня я хочу рассказать вам…
Комнатный Блогер: Зеркало сайта: что это такое, для чего нужно и как его создать
Комнатный Блогер: Зеркало сайта: что это такое, для чего нужно и как его создать Сегодня мы разберем одну из интересных…
OTP-боты: Как мошенники обходят двухфакторную аутентификацию и взламывают аккаунты
Появление метода двухфакторной аутентификации привело к разработке множества Ссылка скрыта от гостей обхода и взлома данной системы. Обычно вторым фактором…
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource,…
Шпионское ПО
Всем привет. Подскажите какие-нибудь приложения на телефон для слежки за человеком. В том плане, что мне нужно знать, где человек…
Банкер Medusa атакует пользователей Android в семи странах
Банкер Medusa атакует пользователей Android в семи странах Банковский троян Medusa, нацеленный на Android, снова проявил активность после почти годового…
Угон аккаунтов GitHub с помощью фишинга | Блог Касперского
Не так давно мы писали о том, что злоумышленники научились использовать легитимную инфраструктуру социальной сети для доставки достаточно правдоподобных на…
2024-06-26: [CVE-2020-13965] Roundcube Webmail Cross-Site Scripting (XSS) Vulnerability
Roundcube Webmail contains a cross-site scripting (XSS) vulnerability that allows a remote attacker to manipulate data via a malicious XML…
2024-06-26: [CVE-2022-2586] Linux Kernel Use-After-Free Vulnerability
Linux Kernel contains a use-after-free vulnerability in the nft_object, allowing local attackers to escalate privileges. CISA Known Exploited Vulnerabilities Catalog…