Карты биты: новая группа ReaverBits атакует российские компании
Специалисты F.A.C.C.T. Threat Intelligence обнаружили новую группу злоумышленников, которые рассылают вредоносные письма по российским организациям от имени разных компаний и…
P2PInfect получил новый способ заражения серверов Redis
Вредоносный ботнет P2PInfect начал активно атаковать неправильно настроенные серверы Redis, устанавливая вымогательское ПО и криптомайнеры, что свидетельствует о переходе субъекта…
Unfurling Hemlock позволяет доставить одновременно сотни тысяч файлов на системы жертв
Группировка Unfurling Hemlock проводит массированные атаки, доставляя на системы жертв до 10 видов вредоносного ПО одновременно, распространяя сотни тысяч вредоносных…
Обнаружение вторжений с применением технологий машинного обучения. Часть 2
Привет Хабр! Меня зовут Татьяна Ошуркова, я главный аналитик департамента ИТ корпоративного, инвестиционного и депозитарного бизнеса Росбанка и автор телеграм-канала…
BlackSuit шантажирует медиагиганта Kadokawa
Крупный японский медиаконгломерат Kadokawa подвергся разрушительной кибератаке. Группировка BlackSuit взяла на себя ответственность за инцидент и пригрозила опубликовать украденные данные,…
TeamViewer сообщает о взломе корпоративной сети
26 июня компания TeamViewer сообщила об обнаружении аномалии в своей внутренней корпоративной IT-среде. Была активирована группа реагирования и начато расследование…
LockBit не взламывала ФРС США, от атаки пострадал банк из Арканзаса
LockBit не взламывала ФРС США, от атаки пострадал банк из Арканзаса Недавно вымогательская группировка LockBit заявила о взломе Федеральной резервной…
Суд разрешил властям США влиять на соцсети
Верховный суд США постановил, что ряд штатов и пользователей соцсетей не имеют права оспаривать действия властей, которые призывали техногиганты удалять…
Какими способами обойти защиту cloudflare?
Раскапываю доступные и не очень уязвимости объекта пентеста. В ходе сканирования нашел открытые порты 80/tcp и 443/tcp. Навыки пентеста у…
Южнокорейский провайдер заразила клиентов вредоносным ПО из-за чрезмерного использования одноранговых инструментов загрузки
Число зараженных пользователей «веб-жестких дисков» — южнокорейского термина, обозначающего службы веб-хранилищ, которые позволяют загружать и обмениваться контентом — достигло 600…
Python для новичка. Keylogger, который ты не найдешь в сети
Привет Codeby! Знаю, что тема заезжена, но тем не менее все, что можно найти в сети по запросу «логгер на…
Snowblind: хакеры используют слепое пятно в защитной системе Android
Новая вредоносная техника под названием Snowblind атакует приложения на Android, используя необычный метод обхода защиты. Эксперты по безопасности мобильных приложений…
Как попасть в даркнет?
Подскажите, пожалуйста, что такое даркнет. И чем данная сеть отличается от интернета. Как попасть в даркнет? Подскажите, пожалуйста, какие-нибудь ресурсы…
Корпоративная сеть TeamViewer пострадала от хакерской атаки
Корпоративная сеть TeamViewer пострадала от хакерской атаки Разработчики TeamViewer сообщили, что ранее на этой неделе на их корпоративную среду была…
Веб-скиммер Caesar Cipher Skimmer атакует WordPress, Magento и OpenCart
Популярные платформы управления контентом (CMS) — такие как WordPress, Magento и OpenCart — стали целью нового веб-скиммeра кредитных карт, известного…
Риски ИБ в таргетированной рекламе — взгляд эксперта
BISA Read More
Проблема с Burp Suite
В чем проблема помогите плиз Форум информационной безопасности — Codeby.net Read More
Solar webProxy 4.1: новые возможности для безопасного управления доступом к веб-ресурсам
«Компания «Солар» Ссылка скрыта от гостей обновленную версию SWG-системы Solar webProxy 4.1, которая обеспечивает управление доступом к веб-ресурсам и…
От RFC до RCE, или как неожиданная особенность библиотечного метода стала причиной уязвимости
В статье описан процесс нахождения уязвимости класса RCE в облачных сервисах методом белого ящика, разобран подход к эксплуатации и описаны…
Помогите разобрать ситуацию в дампе Wireshark
После брутфорса( множество POST запросов — «wp-login.php» от хоста 10.0.1.85 ) было пару запросов admin-ajax.php с последующим ответом от сервера(…