Злоумышленники используют массовые сбои в работе организаций, вызванные выходом проблемного обновления CrowdStrike на прошлой неделе, чтобы атаковать компании с помощью вайперов и инструментов удаленного доступа.
Для подписчиковCobInt — это бэкдор, который активно использует группировка Cobalt/(Ex)Cobalt при атаках на российские компании. В статье мы по шагам выполним реверс CobInt и изучим полезные техники анализа этой малвари.
В результате операции правоохранительных органов, которую возглавляло Национальное агентство по борьбе с преступностью Великобритании (NCA), 2 июля 2024 года был закрыт DDoS-сервис DigitalStress.
Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы.
Академия Кодебай представляет новый курс «Специалист по тестированию на проникновение в информационные системы», который стартует 22 июля 2024 года. Курс охватывает все аспекты ИБ и пентестинга, предоставляя студентам практические и теоретические знания.
Компания Google объявила, что в 2025 году сервис для сокращения ссылок goo[.]gl окончательно прекратит свою работу. После этого все короткие ссылки перестанут функционировать и будут возвращать ошибку 404.
В этом году хакерский конкурс Pwn2Own впервые пройдет в Ирландии. Уже известно, что за уязвимости в мессенджере WhatsApp, которые позволят взломать приложение без участия пользователя, будет предложено вознаграждение в размере 300 000 долларов.
Британская полиция сообщила об аресте 17-летнего подростка. Подозреваемого считают участником хакерской группировки Scattered Spider, который причастен к атаке на MGM Resorts в 2023 году.
Для подписчиковСегодня я покажу процесс эксплуатации XSS в механизме логирования атак. Получив возможность инъекции команд, мы сможем развить атаку на сервер. В конце повысим привилегии, перехватив управление у пользовательского скрипта.
В начале июля специалисты «Лаборатории Касперского» зафиксировали две волны таргетированных почтовых рассылок с вредоносными архивами или ссылками внутри. Получателями этих писем, нацеленных на российские компании, были около 1000 сотрудников организаций из сфер производства, финансов и энергетики, а также государственных учреждений.
Компании приходят в себя после неудачного обновления CrowdStrike Falcon, которое спровоцировало массовый BSOD и вывело из строя миллионы Windows-систем. В Microsoft сообщили, что проблема затронула примерно 8,5 млн Windows-хостов (менее 1% от общего количества машин под управлением Windows) и подготовили специальный USB-инструмент для восстановления.
Специалисты компании ESET обнаружили рекламную малварь, которая распространяется под видом блокировщика рекламы. Вредонос незаметно загружает компонент драйвера ядра, предоставляя злоумышленникам возможность запускать произвольный код с повышенными привилегиями на Windows-хостах.
Индийская криптовалютная биржа WazirX стала жертвой взлома, который привел к краже криптовалютных активов на сумму 230 млн долларов США.
19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставимый с хаосом 2017 года, который возник после атаки WannaCry. Из-за проблемного обновления продукта CrowdStrike миллионы Windows-систем показали «синий экран смерти» (BSOD), что вызвало массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций.
Для подписчиковБез полупроводников не обходится ни одно цифровое устройство, а чтобы из них собирать цифровые схемы, нужно знать вольт‑амперные характеристики. В этой статье подробно разберем, что такое ВАХ, как ее измерять вручную и с помощью микроконтроллера.
Исследователи Infoblox обнаружили группировку Revolver Rabbit, которая зарегистрировала более 500 000 доменов для своих вредоносных кампаний, нацеленных на пользователей Windows и macOS.
Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), включая пароли администраторов.
Специалисты Human Security обнаружили «масштабную мошенническую операцию» Konfety, в которой задействованы сотни приложений из Google Play Store. Исследователи предупреждают, что злоумышленники нашли новый способ маскировки своих вредоносных приложений и рекламного трафика.
Исследователи заметили, что хак-группа FIN7 продает в даркнете собственный кастомный инструмент AvNeutralizer, который используется для обхода EDR-решений в корпоративных сетях.
Специалисты ГК «Солар» обнаружили почтовую рассылку, которую хакеры рассылают от лица российских ведомств. Мошенники предупреждением о проведении «уроков ИБ» для сотрудников российских компаний, и вместо настоящих ИБ-специалистов с работниками связываются злоумышленники, убеждая их передать конфиденциальные данные о компании.