Инфраструктура вымогателя REvil (Sodinokibi), которая ушла в офлайн в июле 2021 года, заработала вновь. Пока неясно, означает ли это возвращение хак-группы или включение серверов связано с работой правоохранительных органов....

Для подписчиковСегодня мы будем искать ключ к паролям на фото, вытаскивать скрытые метаданные, внедрять SQL-инъекции и изучать многоходовые атаки. Продолжим разбираться с задачками OWASP и полностью взломаем интернет-магазин Juice Shop, специально созданный для тестирования уязвимостей и оттачивания хакерского мастерства....

«Ведомости» сообщили, что некий ботнет, маскирующийся под обычных пользователей, атаковал компанию «Яндекс», и это был крупнейший DDoS в истории рунета....

Разработчики Jenkins сообщили, что пострадали от взлома: хакеры получили доступ к одному из их внутренних серверов и развернули на нем майнер криптовалюты....

Операторы вымогателя Ragnar Locker предупреждают своих жертв, что если те свяжутся с правоохранительными органами, похищенные у них данные будут опубликованы в открытом доступе....

Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР предупреждают об активизации мошенников в области так называемого «сексуального вымогательства». В первом полугодии 2021 года пользователи лишились 8 000 000 долларов из-за таких атак....

Роскомсвобода и Privacy Accelerator открывают регистрацию и прием заявок на хакатон DemHack 3, который состоится 18-19 сентября 2021 года. Мероприятие пройдет в Москве в смешанном формате: часть команд будет работать на площадке, часть — удаленно....

Исследователи «Лаборатории Касперского» сообщают, что в августе 2021 года продукты компании заблокировали 19 839 атак на пользователей серверов Microsoft Exchange. Всплеск вредоносно активности в компании связывают, например, с обнаруженными недавно уязвимостями ProxyShell....

Для подписчиковЕсли тебе знакома фраза «Этот сценарий содержит вредоносное содержимое и был заблокирован антивирусным программным обеспечением», то сегодняшняя статья — для тебя. Такое сообщение генерирует встроенный в Windows 10 механизм AMSI. Можно ли его обойти? Запросто, и сейчас я расскажу, как это сделать....

Для RCE-уязвимости, недавно обнаруженной в Atlassian Confluence, появился публично доступный PoC-эксплоит, и хакеры уже активно сканируют сеть в поисках уязвимых установок....