6–7 ноября 2024 года команды защитников и нападающих сразятся за колонизацию Марса в рамках ежегодного форума по информационной безопасности SOC Forum. Кибербитва пройдет в формате Red vs Blue, и в ней примут участие до 250 экспертов в сферах реагирования и расследования киберинцидентов, пентестинга, а также независимые игроки....

18 сентября 2024 года, через день после массовой детонации пейджеров, в Ливане начали взрываться рации, принадлежащих членам «Хезболлы». По информации СМИ, эти устройства были закуплены шиитским движением «Хезболла» около пяти месяцев назад, практически одновременно с пейджерами....

Стало известно, что страховая компания «Спасские ворота» направила уведомление об утечке персональных данных клиентов в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Ранее исследователи сообщали, что в даркнете появился дамп с БД, предположительно имеющей отношение к «Спасским Воротам»....

Специалисты компании Binarly пишут, что проблема PKfail, обнаруженная в цепочке поставок UEFI минувшим летом, оказалась гораздо серьезнее, чем они предполагали. Так, около 8,5% всех проверенных образов прошивки используют тестовые криптографические ключи, которые уже известны общественности или были раскрыты в результате утечки данных. В итоге множество устройств с Secure Boot уязвимы и могут рассматриваться как потенциально скомпрометированные....

Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, недавно атаки такой малвари привели к «значительным финансовым потерям для жертв»....

Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но попрежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодня мы при помощи эмуляции попробуем автоматизировать выявление функций, вызываемых через API Hashing....

ИБ-специалисты пытаются разобраться в произошедшем в Ливане, где более 4000 человек пострадали и 11 человек погибли в результате массовой детонации пейджеров. По словам специалистов, перегрев и возгорание литий-ионных аккумуляторов вряд ли могли вызвать такие последствия, и в устройства, скорее всего, были помещены взрывчатые вещества....

Эксперты предупредили, что хакеры брутфорсят пароли для привилегированных учетных записей на незащищенных серверах бухгалтерского ПО Foundation, которое широко распространено в строительной отрасли....

Днем 17 сентября 2024 года на территории Ливана произошла массовая детонация пейджеров, из-за чего не менее восьми человек погибли, а около 2750 получили ранения. По информации СМИ, пейджерами пользовались в том числе участники военизированного шиитского движения «Хезболла» (для защиты от прослушивания), а причиной этого инцидента могла быть кибератака со стороны Израиля....

Представители «Доктор Веб» заявили, что в минувшую в субботу, 14 сентября 2024 года, на ресурсы компании была зафиксирована целевая атака. Сообщается, попытка навредить инфраструктуре «была своевременно пресечена», однако пришлось временно приостановить выпуск вирусных баз. Подчеркивается, что никто из пользователей продуктов компании не пострадал....