DDoS с усилением. Обходим Raw Security и пишем DDoS-утилиту для Windows
Для подписчиковПроходят годы, а DDoS остается мощным инструментом хакерских группировок. Разработчики Windows активно борются с этим, усложняя жизнь хакерам и отсекая вредоносные запросы на системном уровне. Мы сегодня поговорим о том, как эти преграды обходят....
В маршрутизаторах Netgear исправлена RCE-уязвимость
Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти моделях маршрутизаторов компании, предназначенных для малых и домашних офисов (SOHO)....
Microsoft сообщила о масштабной операции BulletProofLink, предлагающей фишинг как услугу
Эксперты компании Microsoft сообщили, что сервис BulletProofLink (он же BulletProftLink или Anthrax), работающий по схеме Phishing-as-a-Service (PHaaS, «фишинг-как-услуга»), ответственен за многие фишинговые кампании последнего времени, нацеленные на компании и организации....
Group-IB: 77,4% российских предпринимателей не готовы платить выкуп за расшифровку данных
Специалисты Group-IB выяснили, что 77,4% российских предпринимателей не готовы платить выкуп за расшифровку данных, при этом больше половины опрошенных (51,9%) признают, что их компания «скорее не защищена» от атак программ-вымогателей....
Группировка FamousSparrow атакует отели по всему миру
Компания ESET обнаружила новую APT-группировку FamousSparrow, которая существует как минимум с 2019 года и атакует отели, международные организации, инженерные фирмы и юридические компании по всему миру....
Хак-группа REvil могла обманывать своих партнеров благодаря бэкдору
Исследователи обнаружили, что создатели REvil использовали схему, которая позволяла им расшифровывать любые системы, заблокированные шифровальщиком, забирая весь выкуп себе. Их партнеры в итоге оставались ни с чем....
Цифровой детектив. Используем Timesketch для работы с таймлайнами Plaso
Для подписчиковПри расследовании инцидентов важно установить точное время и способ компрометации системы, чтобы затем раскрутить весь ряд действий злоумышленника. Сегодня мы проделаем именно это, используя инструмент Timesketch....
Власти США наложили санкции на криптовалютный обменник Suex
Министерство финансов и Казначейство США сообщили о введении санкций против криптовалютного обменника Suex, зарегистрированного в Чешской Республике, но управляющегося из России. По данным американских властей, Suex помог вымогателям и другим киберпреступникам отмыть более 160 млн долларов....
Новая уязвимость в macOS позволяет атакующему удаленно выполнять команды
Исследователь нашел баг в MacOS Finder, который позволяет злоумышленнику запускать команды на компьютерах Mac с любой версией macOS (вплоть до последней версии Big Sur). Патча пока нет....
ФБР держало в секрете ключ для расшифровки данных после атак REvil
Журналисты издания The Washington Post выяснили, как правоохранители достали ключ для расшифровки данных, которые пострадали в результате атак шифровальщика REvil....
|
о, Дискус - Форум
