Эксперты Qihoo 360 (360 Netlab) сообщают об обнаружении нового ботнета Fodcha, который ежедневно устраивает DDoS-атаки на сотни жертв. По данным компании, угроза быстро растет и пополняется новыми ботами, в числе которых маршрутизаторы, DRV и уязвимые серверы....

Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода....

Компания Microsoft завершила масштабную операцию и отключила десятки доменов, которые известный ботнет ZLoader использовал качестве управляющих серверов....

СМИ обнаружили, что хакеры выложили в открытый доступ базу электронных писем Министерства культуры, администрации города Благовещенска и аппарата губернатора Тверской области. Общий объем дампа превысил 700 Гб....

Аналитики Group-IB сообщают, что русскоязычная вымогательская группа OldGremlin вернулась после долгого перерыва и снова атакует российские компании. Эксперты предполагают, что новые рассылки хакеров могли заразить большое количество компаний, и в ближайшие месяцы злоумышленники без лишней спешки, медленно и аккуратно будут продвигаться в их инфраструктуре....

Для подписчиковВ этой статье я покажу, как работает атака ShadowCoerce, которая использует службу теневого копирования (VSS) и позволяет принудить учетку контроллера домена Active Directory авторизоваться на узле злоумышленника. А это, как ты догадываешься, может привести к захвату домена....

Компания HP предупредила о критических уязвимостях, исправленных в клиенте и агенте Teradici PCoIP для Windows, Linux и macOS, которые в общей сложности могут затронуть 15 000 000 эндпоинтов....

В рамках апрельского «вторника обновлений» было исправлено более 120 багов, затрагивающих Windows, Defender, Office, Exchange Server, Visual Studio и другие продукты Microsoft. Среди них были и две 0-day уязвимости, одна из которых уже активно использовалась хакерами....

Разработчики ориентированной на конфиденциальность поисковой системы DuckDuckGo анонсировали WebKit-браузер для пользователей Mac, который имеет собственный блокировщик рекламы, менеджер паролей, однако не поддерживает расширения....

Согласно статистике компании Cloudflare, в первом квартале 2022 года количество вымогательских DDoS-атак (так называемый RDDoS), сократилось до 3% от общего числа. Еще в декабре 2021 года таких атак насчитывалось 28% от всех инцидентов....