Исследователи из компании SentinelOne обнаружили Mac-малварь XcodeSpy, которая распространяется через троянизированные проекты Xcode и предназначена для атак на iOS-разработчиков....

Для подписчиковЦифровая подпись должна гарантировать подлинность и целостность содержимого документа. Ею снабжаются справки на сайте Госуслуг и в личном кабинете налогоплательщика, контракты и счета-фактуры. Если документ изменят, пользователь должен увидеть соответствующее предупреждение. Однако это можно обойти с помощью нескольких хитрых трюков....

Исследователи Avast Threat Labs представители отчет о крипторе OnionCrypter, который с 2016 года широко используется многими семействами малвари, включая Ursnif, Lokibot, Zeus, AgentTesla. Он помогает скрывать вредоносные части кода с помощью шифрования, чтобы затруднить его обнаружение и анализ....

Исследователь Дэвид Бьюкенен продемонстрировал, что в Twitter можно загрузить изображения, модифицированные при помощи стеганографии. То есть внутри картинок можно разместить до 3 Мб данных, что эксперт продемонстрировал на примере файлов ZIP и MP3....

Федеральное бюро расследований опубликовало ежегодный отчет о преступлениях в интернете. По данным правительства США, 2020 год стал рекордным по количеству киберпреступлений....

В коде шифровальщика LockBit обнаружили баг, благодаря которому стало можно расшифровать данные без выплаты выкупа. К сожалению, хакеры, вероятно, исправят ошибку в ближайшие несколько дней....

Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые уязвимости. Пора этим воспользоваться!...

Специалисты компании Netscout рассказали о новом векторе амплификации DDoS-атак: с использованием протокола Datagram Transport Layer Security (DTLS). По данным экспертов, в сети можно найти более 4300 серверов, уязвимых перед этой проблемой....

Для подписчиковВроде бы SSH — хорошо известная вещь, с которой ты наверняка сталкиваешься ежедневно. При этом мало кто знает о возможностях SSH больше, чем нужно, чтобы подключиться к удаленному серверу. А ведь в этот инструмент входят функции, которые могут очень пригодиться в связи с коронавирусом и удаленкой....

Торговавший утечками сайт WeLeakInfo был закрыт правоохранительными органами в начале 2020 года. Как теперь пишут СМИ, на хакерском форуме были опубликованы данные клиентов WeLeakInfo, полученные благодаря компрометации Stripe-аккаунта сервиса....