PhantomDL и DarkWatchman RAT атакуют российские организации
PhantomDL и DarkWatchman RAT атакуют российские организации В начале июля системы мониторинга угроз «Лаборатории Касперского» зарегистрировали две волны целевых почтовых…
Группировка Revolver Rabbit зарегистрировала более 500 000 доменов для своих операций
Группировка Revolver Rabbit зарегистрировала более 500 000 доменов для своих операций Исследователи Infoblox обнаружили группировку Revolver Rabbit, которая зарегистрировала более…
Топ 5 программ для хакера
Топ программ для хакера Ссылка скрыта от гостей — имеет ряд особенностей, которые могут помочь пентестеру и хакеру. Два совместимых…
Новые методы китайских хакеров GhostEmperor против EDR-решений
Через 2 года после последнего появления китайская хакерская группа GhostEmperor вновь заявила о себе. Известная своими сложными атаками на цепочки…
Бесплатный VPN — находка для ботнета
Многие пользователи задаются вопросом: «Зачем платить за VPN, когда есть бесплатные варианты?» Однако действительно ли бесплатные VPN полностью бесплатны? Согласно…
Да кто такие эти ваши агенты, или как следить за большим закрытым контуром
В данном цикле статей мы глубже погрузимся в исследование агентов, расскажем, зачем они нужны, об их возможностях и нюансах работы…
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль…
Индивидуальный цифровой отпечаток — реальность которая подкралась незаметно
Поводом для любопытства стала статья на Хабре «Перейди по ссылке, и я узнаю твой номер» Сейчас наверное уже не найти…
Недокументированные функции загрузки DLL. Стек вызовов LoadLibrary
Рассмотрели способы загрузки DLL и написали инструмент загрузки библиотек с нестандартным способом получения адресов функций Читать далее Все статьи подряд…
В магазине Google Play обнаружили рекламную малварь Konfety
В магазине Google Play обнаружили рекламную малварь Konfety Специалисты Human Security обнаружили «масштабную мошенническую операцию» Konfety, в которой задействованы сотни…
Группировка FIN7 продает в даркнете инструмент для обхода EDR
Группировка FIN7 продает в даркнете инструмент для обхода EDR Исследователи заметили, что хак-группа FIN7 продает в даркнете собственный кастомный инструмент…
Как пользоваться Wireshark
До того как мы начнем учиться взламывать другие сети то нужно уметь контролировать свою сеть и понимать что это сетевой…
Сканирование сети без детекта
Всех приветствую! Каким образом можно просканить сеть и не словить детект? Было пару кейсов, когда при сканировании сети все хосты…
Хакеры похищают данные российских компаний, прикрываясь проведением «уроков ИБ»
Хакеры похищают данные российских компаний, прикрываясь проведением «уроков ИБ» Специалисты ГК «Солар» обнаружили почтовую рассылку, которую хакеры рассылают от лица…
Пост @denis-19 — Информационная безопасность (+3) — 18.07.2024 18:14
Эксперты выяснили, почему важно обновлять ОС на смартфонах. Утечка документов компании Cellebrite показала, что последние версии iPhone на iOS 17.4.…
Голая правда: исследование «Лаборатории Касперского» о шантаже нюдсами и порномести | Блог Касперского
О дивный новый мир! Нюдсы сегодня — один из способов поддержать романтическую беседу. Но их опасно как получать, так и…
Охота на змея: как обнаруживать эксплуатацию уязвимостей из арсенала группировки Shedding Zmiy
Наш блог центра исследования киберугроз Solar 4RAYS, запущенный в конце 2023 года, продолжает радовать новыми исследованиями активных кибергруппировок с техническим…
Утечка токена на GitHub поставила под угрозу весь язык Python
Специалисты по кибербезопасности из JFrog Ссылка скрыта от гостей серьезную угрозу в виде утечки токена доступа GitHub, который был найден…