В магазине Google Play нашли два вредоносных приложения для управления файлами, суммарно установленные более 1,5 млн раз. Они собирали множество пользовательских данных, выходивших далеко за рамки информации, необходимой им для работы, а затем отправляли собранную информацию в Китай.
После того как хакеры заявили, что похитили 500 ГБ данных у американского телеканала Nickelodeon, его представители сообщили, что расследуют возможную утечку. Судя по всему, циркулирующие по сети данные подлинные, но представители телеканала заявляют, что им несколько десятков лет.
Ученые из Калифорнийского университета в Дейвисе предложили использовать Rowhammer-атку для создания уникальных «отпечатков пальцев» устройств, даже если это устройства одного производителя, с идентичными аппаратными и программными характеристиками. Созданную для этой цели атаку специалисты назвали Centauri.
Член red team ВМС США Алекс Рид (Alex Reid) создал инструмент TeamsPhisher, который использует проблему в Microsoft Teams для обхода ограничений на входящие файлы, полученные от пользователей за пределами целевой организации.
Со вчерашнего дня в РЖД сообщают, что сайт и мобильное приложение подвергаются массированным хакерским атакам. В компании предупредили, что из-за этого могут быть временно недоступны онлайн-сервисы, и просят пассажиров «отнестись с пониманием».
Для подписчиковOSINT, то есть разведка по открытым источникам, бывает чрезвычайно полезна, особенно при расследовании инцидентов. Теорию — что и где искать — знают почти все, но на практике массивы данных оказываются настолько большими, что перебрать их руками просто невозможно, и расследование останавливается. В этой статье я покажу несколько крутых инструментов, которые облегч�
Самый крупный и загруженный порт в Японии, Нагоя, стал жертвой атаки шифровальщика. Сообщается, что инцидент оказал негативное влияние на работу контейнерных терминалов.
Со ссылкой на собственные источники, СМИ сообщают, что в ночь с 4 на 5 июля 2023 года проводились очередные учения по обеспечению устойчивого, безопасного и целостного функционирования интернета. Сообщается, что в ходе учений «выключали международный интернет».
Компания Avast выпустила бесплатный дешифровщик для файлов, пострадавших во время атак вымогателя Akira. Этот шифровальщик активен с марта 2023 года и успел атаковать не так много жертв, но теперь все они смогут восстановить данные, не выплачивая выкуп злоумышленникам.
Эксперты SentinelOne связали злоумышленника, известного под ником Neo_Net, с серий атак на финансовые учреждения по всему миру, с отдельным акцентом на испанские и чилийские банки. Кампания длилась с июня 2021 года по апрель 2023 года, используя SMS-фишинг и малварь для Android.
Аналитики Check Point обнаружили вредоносную кампанию SmugX, которую связывают с активностью китайских хак-групп Mustang Panda и RedDelta. В этих атаках злоумышленники используют HTML smuggling, скрывая вредоносные полезные нагрузки в закодированных строках HTML-документов.
Представители онлайн-кинотеатров и телеканалы выступили против идеи депутатов Госдумы, которые ранее предлагали использовать контент зарубежных правообладателей без их разрешения.
Специалисты Elastic Security Labs рассказали про обновленную малварь RustBucket, которая атакует пользователей macOS. Теперь вредонос более надежно закрепляется в системах своих жертв и уклоняется от обнаружения защитным ПО.
Эксперты предупредили, что вымогательская группировка BlackCat (она же ALPHV) создает поддельные сайты, имитирующие официальный сайт приложения WinSCP для Windows, и активно рекламирует их в Google и Bing. Вместо настоящего WinSCP хакеры распространяют установщики, зараженные малварью.
Сотни тысяч брандмауэров FortiGate все еще уязвимы перед критической проблемой CVE-2023-27997, хотя разработчики Fortinet еще месяц назад выпустили обновление, устраняющее этот баг.
Специалист компании Trustwave создал инструмент, который позволит легко определить, не является ли точка доступа Wi-Fi, к которой подключается пользователь, поддельным или мошенническим устройством, подменяющим MAC-адрес и SSID.
Аналитики обещают рынку Threat Intelligence взрывной рост — до 55 млрд долларов США к 2033 году, а в России он удвоился за последние два года. В этой статье мы подробно поговорим о том, что входит в понятие TI, и разберемся, как киберразведка выглядит с точки зрения заказчика.
Хакеры из группировки Anonymous Sudan утверждают, что им удалось взломать Microsoft и похитить учетные данные 30 млн пользовательских аккаунтов. В компании заявляют, что взлома и утечки данных не было.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило о продолжающихся DDoS-атаках, от которых уже пострадали американские организации в различных секторах экономики. Судя по всему, ответственность за эти атаки лежит на группировке Anonymous Sudаn.
Эксперты Akamai обнаружили, что финансово мотивированные преступники активно атакуют уязвимые SSH-серверы, чтобы незаметно превратить их в прокси-сеть, которую затем сдают в аренду другим преступникам.