Positive Technologies обнаружила серию атак на Монголию, Россию, Беларусь, Канаду и США, произошедших с января по июль 2021 года. По мнению экспертов, за этими инцидентами стоит хак-группа APT31, которая также известна под названиями Zirconium (Microsoft), Judgment Panda (CrowdStrike) и Bronze Vinewood (Secureworks)....

Эксперты Forescout и JFrog раскрыли информацию о 14 уязвимостях в библиотеке NicheStack TCP/IP, которым было присвоено общее название INFRA:HALT. Эта библиотека используется в промышленных устройствах более чем 200 производителей, и по данным исследователей, в настоящее время в сети доступно около 6400 уязвимых девайсов....

27-29 августа 2021 года (начало в 15:00 по московскому времени) в онлайн-формате пройдет YauzaCTF 2021, и на этот раз мероприятие подарит участникам атмосферу советского прошлого. Команды со всего мира поборются в соревновании в тасковом формате....

В этом месяце Microsoft Defender и Microsoft Edge в Windows 10 начнут автоматически блокировать потенциально нежелательные приложения (potentially unwanted applications, PUA). Проблема в том, что нежелательным могут считаться не только рекламный софт и различные бандлы, но и торрент-клиенты, ПО для майнинга, программы, имеющие плохую репутацию в отрасли....

Аналитики Qrator Labs подвели итоги второго квартала 2021 года, опубликовав статистику DDoS-атак и BGP-инцидентов. Сообщается, что крупнейший ботнет вырос почти в два раза, а основными векторами атак по-прежнему являются UDP-, IP- и SYN-флуд....

Для подписчиковСегодня мы поработаем с файловой системой ОС, освоим могущественные заклинания под названием «регулярные выражения», изучим тонкости создания и вызова функций и под конец напишем простенький сканер SQL-уязвимостей. И всё это в одном недлинном уроке!...

Аналитики компании Cybereason выяснили, что за последние годы по меньшей мере пять крупных провайдеров телекоммуникационных услуг из Юго-Восточной Азии, обслуживающие десятки миллионов клиентов, были взломаны как минимум тремя разными китайскими хак-группами. Исследователи считают, что все это может быть частью единой кибершпионской кампании, получившей название DeadRinger....

Эксперты изучили дешифровщик BlackMatter и пришли к выводу, что вымогатель все же связан с хак-группой DarkSide, недавно «отошедшей от дел». Сами хакеры уверяют, что это не так....

Google планирует перестать отображать иконку замка для защищенных сайтов. Эта функция уже доступна для тестирования в Chrome 93 Beta и Chrome 94 Canary. Вместо этого браузер будет предупреждать пользователей только о небезопасных сайтах....

Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, предназначенном для локальной настройки межсетевых NGFW-экранов Cisco Firepower....