^
Ў
Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором



Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH....

Читать далее...

319
0     
0

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру



Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью хакеры эксплуатировали уязвимость нулевого дня в браузере Google Chrome (CVE-2024-4947)....

Читать далее...

131
0     
0

Управление гневом. Изучаем Angr — фреймворк символической эмуляции



Для подписчиковAngr — эмулятор на стероидах. Он кроссплатформенный и поддерживает большинство популярных архитектур: с ним на Linux можно искать уязвимости в PE32, а на Windows — ковырять прошивки роутеров. В этой статье я на примере работы в Linux покажу, как его использовать....

Читать далее...

117
0     
0

SOC Forum 2024 будет длиться три дня



Стали известны предварительные темы программы SOC Forum 2024. В этом году мероприятие выйдет за пределы стандартного круга тем и включает три тематических дня вместо привычных двух....

Читать далее...

107
0     
0

Обнаружен шифровальщик NotLockBit, способный атаковать macOS



ИБ-специалисты обнаружили новое семейство малвари для macOS, способное шифровать файлы. Названием NotLockBit вредонос обязан тому факту, что он пытается выдавать себя за вымогательское ПО LockBit....

Читать далее...

118
0     
0

Windows 11 24H2 вызывает BSOD на некоторых ноутбуках Asus



Компания Microsoft предупредила, что на некоторых моделях ноутбуков Asus при попытке обновления до Windows 11 версии 24H2 возможны сбои в работе Windows и появление «синего экрана смерти» (BSOD)....

Читать далее...

114
0     
0

В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня



В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей....

Читать далее...

103
0     
0

Qrator Labs: число DDoS-атак в третьем квартале 2024 увеличилось на 319%



Аналитики Qrator Labs подготовили отчет о DDoS-атаках за третий квартал 2024 года. По данным компании, по сравнению с третьим кварталом прошлого года, количество атак выросло на 319%. Этот рост исследователи связывают с сезонностью, так как «после летнего спада основной пик активности, как правило, приходится на осень и зиму»....

Читать далее...

112
0     
0

В коде многих приложений для iOS и Android нашли ключи для AWS и Azure



Многие популярные приложения для iOS и Android содержат жестко закодированные, незашифрованные учетные данные для облачных сервисов, включая Amazon Web Services (AWS) и Microsoft Azure Blob Storage, предупреждают в Symantec. В результате пользовательские данные и исходный код уязвимы перед потенциальными злоумышленниками....

Читать далее...

116
0     
0

Тайная переписка. Выбираем почтовый сервис с наилучшей защитой



Для подписчиковПопулярность электронной почты для общения потихоньку падает, но без «мыла» в наше время все равно никуда. Часто на него завязаны аккаунты, на него приходит разная чувствительная инфа, так что кража или утечка почты — вещь крайне неприятная. Традиционные провайдеры не дают высокого уровня защиты и конфиденциальности, поэтому сегодня поговорим о специальных защищенных сервисах....

Читать далее...

107
0     
0





Перейти к полной версии