Аналитики BlackBerry Research & Intelligence пишут, что преступники все чаще обращаются к необычным и «экзотическим» языкам программирования во время работы над малварью, таким образом стремясь затруднить анализ своих вредоносов....

Аналитики компании Recorded Future обнаружили новую вымогательскую хак-группу BlackMatter, которая сочетает в себе «лучшие» черты ныне несуществующих DarkSide и REvil....

Проект No More Ransom, совместная инициатива правоохранительных органов и ИБ-компаний, отметил пятилетний юбилей. За это время экспертам удалось предотвратить получение злоумышленниками более 900 миллионов долларов США, и в настоящее время официальный сайт проекта предоставляет 121 утилиту для расшифровки файлов....

Для подписчиковКазалось бы, тема «халявного инета» — что-то из далекого прошлого. Однако особенности устройства домашних сетей позволяют и сегодня некоторым безответственным людям не платить за подключение. В этой статье мы разберем, какие уязвимости позволяют процветать не только халявщикам, но и вредителям посерьезнее....

Эксперты Sophos пишут, что распространение малвари через Discord становится все более популярным. Только за последние два месяца продукты Sophos продемонстрировали в 140 раз больше срабатываний, чем за аналогичный период 2020 года....

Исследователи сообщают, что кроссплатформенная малварь для майнинга LemonDuck продолжает совершенствоваться, способна атаковать Windows и Linux, эксплуатирует старые уязвимости и использует различные механизмы распространения, чтобы улучшить эффективность своих кампаний....

Специалисты Голландского института раскрытия уязвимостей (DIVD) выявили три 0-day уязвимости в продукте для резервного копирования Kaseya Unitrends. Пока пользователям сервиса советуют ограничить доступ к нему из интернета, так как патчей еще нет....

Разработчики Apple выпустили патчи для iOS, iPadOS и macOS, устраняющие уязвимость нулевого дня, которая, по данным компании, уже используется для атак....

В Signal для Android исправили ошибку, из-за которой приложение иногда отправляло контактам случайные изображения из галереи. Проблему заметили еще в декабре 2020 года, однако, учитывая сложность воспроизведения ошибки, на выпуск патча потребовалось более полугода....

Для подписчиковВ этой статье мы попентестим сайт под управлением Drupal, а затем проэксплуатируем нашумевшую в свое время уязвимость Dirty Sock. Поможет нам в этом легкая по заявленному уровню сложности машина Armageddon с площадки Hack The Box....