Группировка BlindEagle использует новый плагин для кибершпионажа
Группировка BlindEagle использует новый плагин для кибершпионажа Известная с 2018 года группировка BlindEagle обновляет свои кибершпионские кампании, в основном направленные…
Злоумышленники использовали уязвимость на сайте Parcl для обкрадывания пользователей
На фоне стремительного развития технологий блокчейна и криптовалют всё чаще возникают угрозы кибербезопасности, требующие оперативного реагирования. Недавно стало известно о…
Компания БЭТ использует DLP-систему «СёрчИнформ КИБ» для защиты от утечек
АО «Бетонные элементы транспорта» (далее – БЭТ) усилило защиту периметра корпоративной сети с помощью DLP-системы «СёрчИнформ КИБ». Решение помогает компании…
Эксплойты и уязвимости во втором квартале 2024 года
Эксплойты и уязвимости во втором квартале 2024 года Второй квартал 2024 года был насыщенным с точки зрения новых интересных уязвимостей…
[Перевод] Секреты переговорщика с хакерами
Когда хакерские группировки из даркнета приходят за выкупом, большинство компаний впадает в панику. Этот человек обводит злоумышленников вокруг пальца. Читать…
BlindEagle обновила свой арсенал для атак на бразильские организации
Исследователи «Лаборатории Касперского» сообщили о новой активности кибергруппы BlindEagle, которая с 2018 года ведёт кампании кибершпионажа, нацеленные на организации и…
Cisco Talos: MS Office для macOS открывает возможности для кибершпионажа
Команда Cisco Talos выявила 8 уязвимостей в приложениях Microsoft для macOS, которые позволяют получить доступа к разрешениям и привилегиям, предоставленным…
Вирусы с яйцами. Какие сюрпризы скрывают вредоносные программы
Программистам тоже иногда бывает скучно. Если ты трудишься в какой-нибудь серьезной софтверной компании, можно немного развлечься, запрятав куда-нибудь в недра…
Амстердам запретил Telegram чиновникам
Власти Амстердама ввели запрет на использование мессенджера Telegram на рабочих телефонах муниципальных служащих. Об этом сообщила нидерландская радиостанция BNR. Запрет…
Загрузчик NUMOZYLOD нацелен на пользователей делового ПО
Исследователи в области кибербезопасности зафиксировали резкий рост заражений, связанных с кампанией по распространению вредоносного ПО, которая использует загрузчик под названием…
Xeon Sender: новое оружие хакеров для SMS-бомбардировок
В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender.…
Августовское обновление Windows случайно сломало системы с мультизагрузкой
Августовское обновление Windows случайно сломало системы с мультизагрузкой Пользователи массово сообщают о проблемах с мультизагрузкой (dual boot), возникших после августовского…
Новая мошенническая схема нацелена на пользователей Windows и Mac
Мошенники снова привлекли внимание исследователей безопасности своим наглым использованием продуктов Google для распространения вредоносного ПО. Недавно они начали маскировать свои…
Вы таки внедрили сканеры безопасности в пайплайны — на этом все?
Привет! Я Максим Коровенков, DevSecOps Lead в Купере (ex СберМаркет). Хочу поделиться мыслями по поводу минимально необходимого набора процессов, сопутствующих…
WAF: интеграция в SOC через SIEM или ASOC? (Часть 1)
В современном цифровом мире киберугрозы становятся все более сложными и изощренными, что требует от компаний применения эффективных мер защиты. Одним…
После перезагрузки сервера Domino пропали все документы из базы
После перезагрузки сервера пропали все документы с базы, судя по логу, при старте произошла проверка базы и во время проверки…
Pupy Rat — возможности Open Source трояна
Привет, Хабр! Меня зовут Борис Нестеров, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня я хочу рассказать о трояне Pupy…
Что такое компьютерная криминалистика (форензика)?
Когда происходит киберпреступление, его раскрывают не детективы с лупой, а эксперты по компьютерной криминалистике. Они занимаются поиском и анализом цифровых…
Write-Up Не Уцуцуга
Всем привет! Решил опубликовать решение одного интересного таска, из категории Веб “Не Уцуцуга” , площадки codeby.games . Первое что мы…
Уязвимость Windows Downdate: техника эксплуатации и контрмеры
Все приложения, включая ОС, содержат уязвимости, поэтому регулярные обновления для их устранения — один из ключевых принципов кибербезопасности. Именно на…