TrustedSec представила новый инструмент для атак на Microsoft Outlook
Инструмент «Specula» позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2). Основой для работы Specula…
Скажите. Где здесь можно найти обучающие материалы по хакингу?
Хотел бы получить бесценные знания по хакингу. Здесь можно найти обучающие материалы? Форум информационной безопасности — Codeby.net Read More
Вредонос Mandrake поразил сразу 5 приложений в Google Play Store
Вчера, 29 июля, исследователи из «Лаборатории Касперского»сообщили о новой версии шпионского ПО Mandrake (Мандрагора), которая, используя улучшенные методы сокрытия и…
Роскомнадзор сможет управлять сетями связи на основании требования генпрокурора
Роскомнадзор сможет управлять сетями связи на основании требования генпрокурора Роскомнадзор получит право управлять сетями связи на основании требования генпрокурора и…
Уязвимости в Hotjar и Business Insider затрагивают процессы аутентификации
Специалисты компании Salt Security, занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и…
Как организованы DDoS-атаки на банки. И не только. На пальцах
В течение последней недели от массированных DDoS-атак пострадал сразу ряд российских финансовых организаций: в том числе РСХБ, Райффайзенбанк, Газпромбанк и…
Недавно устранённая уязвимость в гипервизорах VMware ESXi активно используется несколькими группировками
Они занимаются вымогательством, для получения повышенных прав и развёртывания вредоносного ПО, шифрующего файлы. Эти атаки используют уязвимость CVE-2024-37085 (оценка CVSS:…
Acronis сообщает об активной эксплуатации бреши в ACI
Компания Acronis сообщила о критической уязвимости в продукте Acronis Cyber Infrastructure (ACI), которая, хоть уже и была устранена, всё равно…
Magnibar — сложнейший азиатский шифровальщик уже в твоем доме: история, анализ. Часть 3
Magnibar — сложнейший азиатский шифровальщик уже в твоем доме: история, анализ. Часть 3 Рад приветствовать, дорогие мои. Это третья часть…
Группа APT-C-09 использует вредоносные ссылки в документах для атак на Пакистан
Согласно отчету 360 Advanced Threat Research Institute, группировка APT-C-09 проводит непрекращающиеся атаки на Пакистан с использованием нового вредоносного ПО. ITSec_news…
От макросов к MSC: хакеры Kimsuky осваивают новую технику шпионажа
Специалисты DBAPPSecurity обнаружили, что северокорейская группировка Kimsuky использует в своих атаках MSC-файлы, чтобы избежать обнаружения и выполнить вредоносный код в…
Magnibar — сложнейший азиатский шифровальщик уже в твоем доме: история, анализ. Часть 2
Magnibar — сложнейший азиатский шифровальщик уже в твоем доме: история, анализ. Часть 2 Итак, рад приветствовать на второй части анализа…
NSHC: тактики и инструменты вымогателей в 2023
Программы-вымогатели стали одной из главных киберугроз в 2023 году. Специалисты из NSHC провели анализ атак и выявили множество интересных тенденций…
Magnibar — сложнейший азиатский шифровальщик уже в твоем доме: история, анализ. Часть 1
Magnibar — сложнейший азиатский шифровальщик уже в твоем доме: история, анализ. Часть 1 Время идёт. Только мгновение назад, ты считал…
Android-малварь использует тысячи Telegram-ботов для кражи SMS
Android-малварь использует тысячи Telegram-ботов для кражи SMS Специалисты Zimperium обнаружили вредоносную кампанию, направленную на Android-устройства по всему миру. Злоумышленники используют…
Ужас страховых компаний шифровальщик HardBit 3.0: при чем здесь Игорь Войтенко и психологический подход к делу — история, анализ. Часть 2
Ужас страховых компаний шифровальщик HardBit 3.0: при чем здесь Игорь Войтенко и психологический подход к делу — история, анализ. Часть…
Ужас страховых компаний шифровальщик HardBit 3.0: при чем здесь Игорь Войтенко и психологический подход к делу — история, анализ. Часть 1
Ужас страховых компаний шифровальщик HardBit 3.0: при чем здесь Игорь Войтенко и психологический подход к делу — история, анализ. Часть…
Я крякнул Windows и вот что со мной случилось — Raccoon Stealer: история и анализ типичного стиллера. Часть 2
Я крякнул Windows и вот что со мной случилось — Raccoon Stealer: история и анализ типичного стиллера. Часть 2 …
Обновление Chrome 127.0.6533.88 с устранением критической уязвимости
Обновление Chrome 127.0.6533.88 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых…
Я крякнул Windows и вот что со мной случилось — Raccoon Stealer: история и анализ типичного стиллера. Часть 1
Я крякнул Windows и вот что со мной случилось — Raccoon Stealer: история и анализ типичного стиллера. Часть 1 Играет…