^
Ў
Уязвимость в плагине Popup Builder угрожает 200 000 сайтов



Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама)....

Читать далее...

133
0     
0

Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds



Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), заявил, что почти треть компаний и организаций, пострадавших от рук хакеров, атаковавших SolarWinds, не имеют прямого отношения к SolarWinds и вообще не были клиентами компании....

Читать далее...

128
0     
0

Вымогатель FonixCrypter прекратил работу, опубликовав ключ для расшифровки данных



Авторы шифровальщика FonixCrypter объявили, что удалили исходный код малвари и планируют прекратить свою деятельность. Вместе с эти заявлением был опубликован инструмент для дешифровки файлов, инструкции к нему и мастер-ключ для вредоноса. То есть бывшие жертвы теперь смогут бесплатно восстановить свои данные....

Читать далее...

94
0     
0

Домен Perl[.]com захвачен и связан с малварью



Неизвестные злоумышленники «угнали» домен perl[.]com, принадлежащий Тому Кристиансену, который использует его с 1997 года для размещения новостей и статей о языке Perl....

Читать далее...

113
0     
0

Сам себе архивариус. Изучаем возможности ArchiveBox



Для подписчиковНаходишь интересный сайт, добавляешь в «Избранное», а спустя какое-то время видишь 404. Знакомо? В таких ситуациях иногда выручает широко известный web.archive.org, но туда выгружается далеко не все содержимое сайта. Есть вариант получше: бесплатный инструмент ArchiveBox, о котором мы сегодня и поговорим....

Читать далее...

108
0     
0

Google заблокирует сертификаты испанского удостоверяющего центра Camerfirma



В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским удостоверяющим центром Camerfirma. Такое решение было принято после расследование 26 инцидентов, самые ранние из которых датированы 2017 годом....

Читать далее...

111
0     
0

В Google Chrome закрыли еще 7 портов для защиты от атак NAT Slipstreaming



Осенью прошлого года известный ИБ-исследователь Сэми Камкар описал атаку NAT Slipstream, которая позволяет обходить брандмауэры и подключаться к внутренним сетям, превращая браузер в прокси для злоумышленников. Теперь Камкар описал еще одну версию этой атаки, и в Chrome уже появилась новая защита....

Читать далее...

113
0     
0

Фишинг-кит LogoKit позволяет создавать фишинговые страницы в режиме реального времени



Исследователи RiskIQ рассказали, что новый фишинговый набор LogoKit был обнаружен более чем на 700 уникальных доменах только за последний месяц....

Читать далее...

104
0     
0

Пиратские плагины и темы для WordPress распространяют малварь



По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов....

Читать далее...

111
0     
0

Энтропия. Как хаос помогает искать вирусы



Для подписчиковСамая первая из стоящих перед вирусным аналитиком задач — определить, действительно ли в руки попался вредоносный образец, или это что-то безобидное. Решить ее помогает изучение показателя под названием «энтропия». Сегодня мы расскажем, как это работает....

Читать далее...

119
0     
0





Перейти к полной версии