Пост @madgest — Google Chrome (+4) — 26.08.2024 19:22
Какая-то нездоровая движуха пошла вокруг Telegram, и я задумался, как можно еще больше обезопасить свои сообщения. На выходных закодил плагин…
Новая версия вымогателя Qilin ворует данные из Chrome
Новая версия вымогателя Qilin ворует данные из Chrome Разработчики шифровальщика Qilin перешли на новую тактику и теперь применяют против своих…
Security Week 2435: долгоживущие уязвимости в продуктах Microsoft
На прошлой неделе специалисты «Лаборатории Касперского» опубликовали отчет об эволюции уязвимостей в ПО за второй квартал 2024 года. Отчет основан…
Американская радиорелейная лига заплатила хакерам миллион долларов выкупа
Американская радиорелейная лига заплатила хакерам миллион долларов выкупа Американская радиорелейная лига (ARRL) подтвердила, что ранее заплатила хакерам выкуп в размере…
Топ-5 самых крупных утечек данных в истории | Блог Касперского
В последние годы количество скомпрометированных данных неуклонно растет. Практически каждый день в новостях появляются новые заметки об утечках и взломах,…
HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape
HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape Для подписчиковСегодня я покажу, как использовать прошлогодний баг в инструменте…
Безопасный пингвин. Усиливаем защиту Kali Linux
Введение Ты уже видел кучу разных статей по обзорам или работе этого знаменитого дистрибутива. С самого его рождения и…
Гарда Deception сокращает время реагирования на инциденты
Разработчики интегрировали «Гарда Deception 1.10.0» с брокером сообщений Apache Kafka. Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически…
PNG-файл способен взломать платформу Versa Director
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило новую уязвимость, затрагивающую платформу Versa Director, в свой каталог известных эксплуатируемых уязвимостей…
Новое вредоносное ПО маскируется под документы об уклонении от уплаты налогов
Вредоносный код (получил название CURKON), спрятанный в LNK-файле, при запуске загружает поддельный документ и скачивает дополнительные файлы с C2-сервера, которые…
PEAKLIGHT: ZIP-файлы с пиратскими фильмы могут содержать вредоносный загрузчик
Mandiant обнаружила новый тип вредоносного ПО, который действует исключительно в памяти системы и использует сложную цепочку заражения. Загрузчик PEAKLIGHT выполняет…
Комплексная безопасность становится цифровой?
Привет, друзья! Где-то в начале лета я оказался на очень интересном мероприятии. Точнее оно не обещало быть интересным, но удивило…
Cthulhu Stealer похищает криптоактивы на macOS
Исследователи из компании Cado Security обнаружили новое вредоносное ПО, ориентированное на пользователей операционной системы macOS. Этот вредонос, получивший название «Cthulhu…
CISA: федеральные агентства обязаны починить уязвимости в камерах Dahua до 11 сентября
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило предупреждение о двух критических уязвимостях, затрагивающих IP-камеры Dahua и связанные с…
Вредоносное расширение для поисковика похищает криптовалюты у пользователей Solana
Jupiter Research опубликовала результаты расследования инцидента, в ходе которого некоторые пользователи DeFi-приложений на платформе Solana потеряли свои средства. Виновником утечки…
В США предъявили обвинения участнику хак-группы Karakurt
В США предъявили обвинения участнику хак-группы Karakurt Американские власти предъявили обвинения в отмывании денег, электронном мошенничестве и вымогательстве участнику русскоязычной…
Positive Hack Camp: в Москве завершилась первая смена международного образовательного проекта по кибербезопасности
На церемонии закрытия было объявлено о стратегическом партнерстве между Positive Technologies и университетом SGU (Индонезия) В Москве завершился международный Positive…
Система для управления уязвимостями больших IT-инфраструктур Vulns.io Enterprise VM будет представлена на Kazan Digital Week
Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, примет участие в ежегодном международном форуме Kazan Digital…
Вышла в свет новая версия комплекса САКУРА 2.34
В этой версии реализовали взаимодействие с CheckPoint и существенно расширили возможности интеграции с отечественными VPN. Доступна выгрузка Отчетов сразу в…