Страсти опенсорса: мафия, стилеры и багхантинг проектов «Яндекса»
За последние две недели в Python Package Index произошло много занятного. Мы, команда Threat Intelligence of PT Expert Security Center,…
Google Sheets как инструмент OSINT-детектива
Всем привет! Я уже много раз писал о том, что электронные таблицы — это потрясающий инструмент для анализа данных. А…
КидБург и Security Vision запускают масштабный проект по обучению детей цифровой безопасности
Презентация проекта состоялась на открытии одной из первых игротек такого формата 31 августа в КидБург Ривьера. КидБург и Security Vision…
Глобальное исследование «Лаборатории Касперского»: 41% компаний испытывают нехватку специалистов в области информационной безопасности
В «Лаборатории Касперского» провели глобальный опрос и выяснили, что 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в…
Платформа Tantor 4.2 получила поддержку Astra Linux 1.8 и ряд UX-улучшений
«Тантор Лабс» по-прежнему реализует доработки в соответствии сприоритетными целями развития своего продукта: с фокусом на надежность, эффективность и безопасность. ITSec_news…
Гарду атаковали хакеры… Только мимо
Сайт разработчика систем информационной безопасности «Гарда Технологии» подвергся DDoS-атаке украинской группировки. Информация об этом появилась на форуме злоумышленников в воскресенье,…
Peach Sandstorm атакуют нефтегазовую индустрию и спутники с новым бэкдором
Эксперты из Microsoft обнаружили, что группировка Peach Sandstorm, связанная с иранскими властями, применяет новый бэкдор под названием Tickler в атаках…
Mekotio Trojan: очередная проблема для пользователей Windows
CYFIRMA обнаружила новую зловредную программу под названием Mekotio Trojan, которая активно распространяется среди пользователей по всему миру. Этот сложный троян…
Нигерийский мошенник обвиняется по восьми пунктам, включая хищение данных
Власти США экстрадировали из Ганы нигерийца Олусегуна Самсона Адеджорина, который обвиняется в участии в мошеннической схеме на сумму $7,5 миллиона,…
Хакеры нарушили работу министерства образования в Гватемале
Министерство образования Гватемалы официально заявило о кибератаке, которая произошла на прошлой неделе. В результате атаки пострадали ИТ-системы министерства. Однако данные…
Эксплойты NSO Group обнаружены в сетях Монголии
Специалисты Google зафиксировали несколько кибератак на правительственные сайты Монголии в период с ноября 2023 года по июль 2024 года. Хакеры…
0Day в Chrome используется корейскими хакерами для охоты на криптокошельки
Северокорейские хакеры эксплуатируют уязвимость нулевого дня в Google Chrome, чтобы получить контроль над системами и захвата контроля над криптоактивами жертв,…
Кибератака нарушила работу офиса авиадиспетчеров Германии
Немецкая авиадиспетчерская служба Deutsche Flugsicherung (DFS) оказалась жертвой кибератаки, которая парализовала работу офисных коммуникаций компании. При этом операции по управлению…
Атака на компанию JAS приостановила деятельность предприятия на несколоко дней
7 августа 2024 года логистический оператор JAS столкнулся с вымогательской кибератакой, затронувше бизнес-операции компании сразу во множестве стран. После выявления…
Хакеры маскируются под VPN-продукт Palo Alto Networks
Хакеры маскируются под VPN-продукт Palo Alto Networks Пользователей на Ближнем Востоке атакует малварь, замаскированная под VPN-инструмент GlobalProtect компании Palo Alto…
Комментарии GitHub – новый способ добычи криптовалюты
GitHub используется для распространения стилера Lumma Stealer под видом поддельных исправлений, размещенных в комментариях к проекту, пишет Securitylab. О кампании…
VbsEdit помогает северокорейским хакерам обойти традиционные средства обнаружения вредоносного кода
Северокорейская хакерская группа Kimsuky продолжает развивать свою активность, используя всё более сложные методы для обхода систем безопасности. С 2018 года…
DDoS-as-a-Service набирает популярность среди киберпреступников
В первой половине 2024 года Европа столкнулась с резким увеличением числа кибератак, связанных с Distributed Denial of Service (DDoS). По…
Explor-им GitLab
Меня зовут Дмитрий Прохоров, я пентестер из команды CyberOK. Часто на проектах по пентесту, а также в программах Bug Bounty…