^
Ў
Охота на крысу. Дмитрий Борощук о поиске утечек информации и сборе улик



Для подписчиковСчитается, что крысы — чрезвычайно умные и смышленые существа: они способны откликаться на собственное имя и даже обучаться простым трюкам. Но если крыса завелась в коллективе коммерческой фирмы, самое время расставлять капканы: такой сотрудник может нанести компании значительный финансовый и репутационный ущерб. В этой статье мы рассмотрим методы поиска утечек в корпоративной среде и приведем практический алгоритм...

Читать далее...

90
0     
0

Банковский Android-троян Octo2 выдает себя за NordVPN и Google Chrome



Эксперты компании ThreatFabric обнаружили новую версию банковского трояна Octo, который получил имя Octo2. Пока Android-вредонос распространяется только в странах Европы и маскируется под приложения NordVPN, Google Chrome и Europe Enterprise....

Читать далее...

76
0     
0

Инфостилеры уже научились обходить новую защиту Chrome от кражи файлов cookie



ИБ-специалисты предупредили, что многие инфостилеры уже предлагают функциональность, позволяющую обойти недавно появившуюся в Google Chrome функцию App-Bound Encryption, которая предназначена для защиты конфиденциальных данных, включая файлы cookie....

Читать далее...

101
0     
0

Написанная ИИ малварь используется в таргетированных атаках



Аналитики HP Wolf Security изучили недавние атаки, направленные на французских пользователей, и обнаружили, что для распространения малвари AsyncRAT используется вредоносный код, явно созданный при помощи ИИ....

Читать далее...

87
0     
0

Предъявлены обвинения мошенникам, похитившим 230 млн долларов в криптовалюте



Министерство юстиции США сообщает, что в Майами задержаны двое подозреваемых, которые обвиняются в сговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Мошенников поймали, так как они активно тратили похищенное на путешествия, дорогие автомобили, часы, дизайнерские сумки и походы в ночные клубы в Лос-Анджелесе и Майами....

Читать далее...

101
0     
0

В PyPI обнаружили бэкдор PondRAT



Эксперты Palo Alto Networks сообщают, что в нескольких пакетах в репозитории PyPI нашли малварь PondRAT, связанную с северокорейскими хакерами....

Читать далее...

54
0     
0

У сингапурской криптобиржи BingX украли 44 млн долларов



В конце прошлой недели сингапурская криптовалютная платформа BingX сообщила, что в результате кибератаки у нее похитили более 44 млн долларов в криптовалюте. Это одно из крупнейших криптоограблений в текущем году....

Читать далее...

53
0     
0

HTB SolarLab. Повышаем привилегии через сервис OpenFire



Для подписчиковВ этом райтапе я покажу, как получить шелл и расшифровать учетные данные из сервиса OpenFire. Но прежде проникнем на сервер, работающий на Windows, путем эксплуатации уязвимости в библиотеке ReportLab....

Читать далее...

94
0     
0

Власти Германии закрыли 47 криптообмеников, связанных с отмыванием денег



Федеральное ведомство уголовной полиции Германии ликвидировало 47 работавших на территории страны сервисов по обмену криптовалют. По словам правоохранителей, эти обменники способствовали незаконной деятельности по отмыванию денег для киберпреступников, включая вымогательские группировки....

Читать далее...

65
0     
0

Троян Necro заразил более 11 млн Android-устройств через магазин Google Play



Троян Necro был обнаружен в двух приложениях в официальном магазине Google Play. Общее количество загрузок этих приложений превышает 11 млн. Исследователи «Лаборатории Касперского» пишут, что заражение исходило от стороннего рекламного SDK. Больше всего от атак малвари пострадали пользователи из России, Бразилии, Вьетнама, Эквадора и Мексики....

Читать далее...

112
0     
0





Перейти к полной версии