Группа ученых из Университета Мэриленда представила доклад о новом слое, обнаруженном в системе «Великого китайского файрвола». Им оказалась вторичная система фильтрации HTTPS SNI, работающая параллельно с первой, запущенной в прошлом году....

Специалисты SophosLabs предупреждают, что новая вымогательская группировка эксплуатирует уязвимость, недавно исправленную в составе Confluence Server и Data Center (CVE-2021-26084)....

Для подписчиковСегодня мы разберемся с протоколом SNMP, который предназначен для мониторинга устройств в сети, но иногда представляет угрозу безопасности. Также взломаем SeedDMS и узнаем о ACL в Linux. Все это — в рамках прохождения средней по сложности машины Pit с площадки Hack The Box....

Клиенты децентрализованной платформы Compound по ошибке получили около 160 миллионов долларов. Основатель платформы просит пользователей вернуть средства, в противном случае угрожая сообщить о них Налоговой службе США и устроить доксинг....

Украинская полиция арестовала двух операторов незваного шифровальщика. Сообщается, что операция была произведена совместными усилиями украинской и французской полиции, ФБР, Европола и Интерпола. Считается, что подозреваемые причастны к атакам на 100 компаний и «заработали» таким образом свыше 150 млн долларов США....

На конференции SAS 2021 аналитики «Лаборатории Касперского» рассказали об инструментах новой китайской кибершпионской группировки GhostEmperor, которая атакует крупные организации в Юго-Восточной Азии как минимум с июля 2020 года....

Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечения пользователей на вредоносный сайты. Патча для этой проблемы пока нет....

Криптовалютная биржа уведомила около 6000 клиентов о том, что их аккаунты были взломаны из-за уязвимости в системе многофакторной аутентификации. С марта по май 2021 года неизвестные злоумышленники проникали в чужие учетные записи ради кражи криптовалюты....

Злоумышленники стремятся воспользоваться недавним скандалом, развернувшимся вокруг шпионского ПО Pegasus. Под видом защитного сканера, который ищет следы Pegasus в системе, хакеры распространяют RAT Sarwent....

Разработчики Google объявили о выпуске обновления для браузера Chrome, которое устраняет четыре уязвимости. Две из этих проблем представляют собой 0-day баги и уже взяты на вооружение хакерами....