Охота на крысу. Дмитрий Борощук о поиске утечек информации и сборе улик
Для подписчиковСчитается, что крысы — чрезвычайно умные и смышленые существа: они способны откликаться на собственное имя и даже обучаться простым трюкам. Но если крыса завелась в коллективе коммерческой фирмы, самое время расставлять капканы: такой сотрудник может нанести компании значительный финансовый и репутационный ущерб. В этой статье мы рассмотрим методы поиска утечек в корпоративной среде и приведем практический алгоритм...
Банковский Android-троян Octo2 выдает себя за NordVPN и Google Chrome
Эксперты компании ThreatFabric обнаружили новую версию банковского трояна Octo, который получил имя Octo2. Пока Android-вредонос распространяется только в странах Европы и маскируется под приложения NordVPN, Google Chrome и Europe Enterprise....
Инфостилеры уже научились обходить новую защиту Chrome от кражи файлов cookie
ИБ-специалисты предупредили, что многие инфостилеры уже предлагают функциональность, позволяющую обойти недавно появившуюся в Google Chrome функцию App-Bound Encryption, которая предназначена для защиты конфиденциальных данных, включая файлы cookie....
Написанная ИИ малварь используется в таргетированных атаках
Аналитики HP Wolf Security изучили недавние атаки, направленные на французских пользователей, и обнаружили, что для распространения малвари AsyncRAT используется вредоносный код, явно созданный при помощи ИИ....
Предъявлены обвинения мошенникам, похитившим 230 млн долларов в криптовалюте
Министерство юстиции США сообщает, что в Майами задержаны двое подозреваемых, которые обвиняются в сговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Мошенников поймали, так как они активно тратили похищенное на путешествия, дорогие автомобили, часы, дизайнерские сумки и походы в ночные клубы в Лос-Анджелесе и Майами....
В PyPI обнаружили бэкдор PondRAT
Эксперты Palo Alto Networks сообщают, что в нескольких пакетах в репозитории PyPI нашли малварь PondRAT, связанную с северокорейскими хакерами....
У сингапурской криптобиржи BingX украли 44 млн долларов
В конце прошлой недели сингапурская криптовалютная платформа BingX сообщила, что в результате кибератаки у нее похитили более 44 млн долларов в криптовалюте. Это одно из крупнейших криптоограблений в текущем году....
HTB SolarLab. Повышаем привилегии через сервис OpenFire
Для подписчиковВ этом райтапе я покажу, как получить шелл и расшифровать учетные данные из сервиса OpenFire. Но прежде проникнем на сервер, работающий на Windows, путем эксплуатации уязвимости в библиотеке ReportLab....
Власти Германии закрыли 47 криптообмеников, связанных с отмыванием денег
Федеральное ведомство уголовной полиции Германии ликвидировало 47 работавших на территории страны сервисов по обмену криптовалют. По словам правоохранителей, эти обменники способствовали незаконной деятельности по отмыванию денег для киберпреступников, включая вымогательские группировки....
Троян Necro заразил более 11 млн Android-устройств через магазин Google Play
Троян Necro был обнаружен в двух приложениях в официальном магазине Google Play. Общее количество загрузок этих приложений превышает 11 млн. Исследователи «Лаборатории Касперского» пишут, что заражение исходило от стороннего рекламного SDK. Больше всего от атак малвари пострадали пользователи из России, Бразилии, Вьетнама, Эквадора и Мексики....
|