^
Ў
Специалисты НКЦКИ ФСБ предупредили об опасности использования браузера «Спутник»



В своем бюллетене Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сообщает, что техническая поддержка браузера «Спутник» прекратилась еще в 2022 году, а теперь связанное с ним доменное имя и вовсе принадлежит американской компании....

Читать далее...

288
0     
0

TryCloudflare используется для доставки малвари



Исследователи Proofpoint сообщают, что злоумышленники все чаще злоупотребляют функциональностью Cloudflare Tunnel в своих кампаниях по распространению малвари (обычно это трояны удаленного доступа, RAT). А специалисты Spamhaus, тем временем, критикуют Cloudflare за бездействие....

Читать далее...

304
0     
0

35 000 доменов захвачены хакерами благодаря DNS-атаке Sitting Ducks



Эксперты из компаний Infoblox и Eclypsium предупреждают о DNS-атаке Sitting Ducks, которая ежедневно угрожает более чем миллиону доменов. По данным исследователей, злоумышленники уже захватили 35 000 доменов, так как Sitting Ducks позволяет заявить права на домен, не имея доступа к учетной записи его владельца у DNS-провайдера или регистратора....

Читать далее...

251
0     
0

В Google заявили, что не имеют отношения к замедлению YouTube



Представители Google сообщили «Коммерсанту», что замедление работы YouTube в России не является «результатом каких-либо технических проблем или действий» со стороны компании....

Читать далее...

253
0     
0

Positive Technologies: в среднем у ИБ-специалистов есть 6 дней на установку обновлений



Специалисты предупреждают, что обычно злоумышленники меньше чем за неделю разрабатывают и публикуют в даркнете эксплоиты для критических уязвимостей, которые могут использоваться в атаках. В среднем PoC-эксплоит становится доступен уже через шесть дней после публикации информации о критическом баге....

Читать далее...

299
0     
0

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat



Для подписчиковВ этой статье я расскажу о том, как я изучал возможность автоматизации стремительно набирающей популярность игры Hamster Kombat. Не все испробованные тактики оказались удачными, но, возможно, ты найдешь мои методы полезными в иных ситуациях....

Читать далее...

337
0     
0

Через Stack Exchange распространяются вредоносные пакеты PyPi



Хакеры загружают вредоносные пакеты в репозиторий PyPI, а затем продвигают их на платформе вопросов и ответов Stack Exchange. Исследователи Checkmarx пишут, что злоумышленники нацеливались на пользователей, участвующих в Raydium и проектах на блокчейне Solana....

Читать далее...

295
0     
0

Началась рассылка второго бумажного спецвыпуска «Хакера»



У нас отличные новости: тираж второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, покинул типографию. Журналы, защищенные термоусадочной пленкой и упакованные в прочные картонные конверты, уже направляются к своим владельцам. А мы продолжаем принимать заказы, поэтому ты еще успеешь пополнить свою коллекцию!...

Читать далее...

122
0     
0

Под видом Google Authenticator распространяется инфостилер DeerStealer



Компания Google стала жертвой собственной рекламной платформы, пишут исследователи Malwarebytes. Дело в том, что злоумышленники создают объявления с рекламой фальшивого приложения Google Authenticator, под видом которого распространяют малварь DeerStealer....

Читать далее...

169
0     
0

FACCT: 97% вредоносных писем прячут малварь во вложениях



Специалисты FACCT изучили вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года. В период с апреля по июнь фишинговые письма чаще всего рассылались по четвергам, а в 97% рассылок малварь была скрыта во вложениях. В качестве бесплатных почтовых сервисов злоумышленники все чаще используют российские решения....

Читать далее...

163
0     
0





Перейти к полной версии