Исследователи обнаружили фейковые версии плагина jQuery Migrate для Wordpress, внедренные на десятки сайтов. Плагины содержат обфусцированный код для загрузки малвари....

Google предупреждает, что северокорейские хакеры снова нацелились на ИБ-специалистов, занимающихся исследованиями уязвимостей....

Крайне необычную вредоносную кампанию обнаружили ИБ-специалисты. Для распространения малвари BazarCall используются телефонные звонки и подпольные колл-центры, чьи операторы убеждают жертв, например, отключить антивирус или активировать вредоносные макросы....

Для подписчиковВ этом месяце: Роскомнадзор замедлил Twitter в России, в сети найдены «боевые» эксплоиты для уязвимости Spectre, хакерские форумы страдают от взломов и утечек, компании несут миллиардные убытки из-за кибератак, а в секс-игрушках опять обнаружили множество уязвимостей....

Министерство юстиции США предъявило обвинение во взломе системы местного водоканала жителю Канзаса. Обвиняемый пытался саботировать очистку воды и нанести вред местным жителям....

В блоге разработчиков DuckDuckGo появилась публикация, посвященная отказу от сторонних cookie. Создатели ориентированного на конфиденциальность поисковика объясняют, что это вовсе не помешает производителям следить за пользователями....

По данным местных СМИ, мошенники из Китая обошли биометрическую систему идентификации с помощью обычного фото и приложения, которое превращает фотографии в видео....

Group-IB оценивает рынок интернет-пиратства в России в 2020 году в 59 млн долларов, что на 7% ниже показателей 2019 года. По словам экспертов, пираты не смогли восстановить базу видеоконтента после ликвидации трех крупных CDN, потеряли на рекламе, а также борются за зрителя с легальными онлайн-кинотеатрами, нарастившими аудиторию в условиях пандемии....

По подсчетам компании Akamai, мощные вымогательские DDoS-атак становятся нормой. Хотя они не дотягивают до прошлых рекордов и мощностей более 1 Тб/сек, это все равно большая проблема....

Для подписчиковВсе уже привыкли, что для получения данных или выполнения каких-то действий программы могут подключать внешние динамические библиотеки (DLL). Но бывает, что программа обращается к системным службам или серверам ActiveX, что для хакера гораздо более неприятно. Самые суровые случаи отложим его на потом, сегодня начнем с вещей попроще....