[Перевод] Секреты переговорщика с хакерами
Когда хакерские группировки из даркнета приходят за выкупом, большинство компаний впадает в панику. Этот человек обводит злоумышленников вокруг пальца. Читать…
BlindEagle обновила свой арсенал для атак на бразильские организации
Исследователи «Лаборатории Касперского» сообщили о новой активности кибергруппы BlindEagle, которая с 2018 года ведёт кампании кибершпионажа, нацеленные на организации и…
Cisco Talos: MS Office для macOS открывает возможности для кибершпионажа
Команда Cisco Talos выявила 8 уязвимостей в приложениях Microsoft для macOS, которые позволяют получить доступа к разрешениям и привилегиям, предоставленным…
Вирусы с яйцами. Какие сюрпризы скрывают вредоносные программы
Программистам тоже иногда бывает скучно. Если ты трудишься в какой-нибудь серьезной софтверной компании, можно немного развлечься, запрятав куда-нибудь в недра…
Амстердам запретил Telegram чиновникам
Власти Амстердама ввели запрет на использование мессенджера Telegram на рабочих телефонах муниципальных служащих. Об этом сообщила нидерландская радиостанция BNR. Запрет…
Загрузчик NUMOZYLOD нацелен на пользователей делового ПО
Исследователи в области кибербезопасности зафиксировали резкий рост заражений, связанных с кампанией по распространению вредоносного ПО, которая использует загрузчик под названием…
Xeon Sender: новое оружие хакеров для SMS-бомбардировок
В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender.…
Августовское обновление Windows случайно сломало системы с мультизагрузкой
Августовское обновление Windows случайно сломало системы с мультизагрузкой Пользователи массово сообщают о проблемах с мультизагрузкой (dual boot), возникших после августовского…
Новая мошенническая схема нацелена на пользователей Windows и Mac
Мошенники снова привлекли внимание исследователей безопасности своим наглым использованием продуктов Google для распространения вредоносного ПО. Недавно они начали маскировать свои…
Вы таки внедрили сканеры безопасности в пайплайны — на этом все?
Привет! Я Максим Коровенков, DevSecOps Lead в Купере (ex СберМаркет). Хочу поделиться мыслями по поводу минимально необходимого набора процессов, сопутствующих…
WAF: интеграция в SOC через SIEM или ASOC? (Часть 1)
В современном цифровом мире киберугрозы становятся все более сложными и изощренными, что требует от компаний применения эффективных мер защиты. Одним…
После перезагрузки сервера Domino пропали все документы из базы
После перезагрузки сервера пропали все документы с базы, судя по логу, при старте произошла проверка базы и во время проверки…
Pupy Rat — возможности Open Source трояна
Привет, Хабр! Меня зовут Борис Нестеров, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня я хочу рассказать о трояне Pupy…
Что такое компьютерная криминалистика (форензика)?
Когда происходит киберпреступление, его раскрывают не детективы с лупой, а эксперты по компьютерной криминалистике. Они занимаются поиском и анализом цифровых…
Write-Up Не Уцуцуга
Всем привет! Решил опубликовать решение одного интересного таска, из категории Веб «Не Уцуцуга» , площадки codeby.games . Первое что мы…
Уязвимость Windows Downdate: техника эксплуатации и контрмеры
Все приложения, включая ОС, содержат уязвимости, поэтому регулярные обновления для их устранения — один из ключевых принципов кибербезопасности. Именно на…
Инструмент Xeon Sender применяется для рассылки спама и SMS-фишинга
Инструмент Xeon Sender применяется для рассылки спама и SMS-фишинга Аналитики SentinelOne рассказали, что злоумышленники используют инструмент Xeon Sender для проведения…
Ролевая модель в СХД АЭРОДИСК ENGINE
Хабровчане, привет! Сегодня будем играть в ролевую игру. Разберём новый функционал СХД АЭРОДИСК — ролевую модель управления доступом. Читать далее…