^
Ў
Zoom будет предупреждать пользователей о возможных атаках троллей



Невзирая на то, что разработчики Zoom давно ввели обязательные пароли для всех конференций, а также добавили возможность жаловаться на пользователей, на платформе по-прежнему процветает так называемый Zoom-Bombing, с которым компания продолжает бороться....

Читать далее...

186
0     
0

Атака VoltPillager позволяет скомпрометировать анклавы Intel SGX



Группа исследователей из Университета Бирмингема продемонстрировала атаку VoltPillager, которая способна нарушить конфиденциальность и целостность анклавов Intel Software Guard Extensions (SGX)....

Читать далее...

166
0     
0

Попался! Что делать, если тебя привлекают к уголовной ответственности за киберпреступление



Для подписчиковМожет показаться, что в цифровом мире выходить за рамки закона безопаснее, чем в реальном. На самом деле это не так. Я семь лет служил в органах предварительного следствия (следственный комитет, МВД) и расследовал много преступлений в ИТ-сфере. В этой статье я расскажу, чего ждать и как облегчить свою участь, если ты попал в поле зрения правоохранительных органов....

Читать далее...

180
0     
0

По модели «вымогатель как услуга» работают более 25 хакерских групп



Согласно отчету, опубликованному исследователями из компании Intel 471, в настоящее время более 25 хак-групп предлагают свои услуги по схеме Ransomware-as-a-Service (RaaS). То есть они сдают свою вымогательскую малварь в аренду другим преступникам....

Читать далее...

163
0     
0

Positive Technologies: преступники переключились с социальной инженерии на хакинг



Эксперты подвели итоги третьего квартала 2020 года. Отмечается существенный рост количества атак на организации с использованием шифровальщиков, увеличение общей доли хакинга до 30%, а также всплеск атак на медицинские учреждения....

Читать далее...

188
0     
0

Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений



Инженеры Microsoft работают над устранением багов, которые возникли у многих после установки ноябрьских обновлений. Так, у контроллеров доменов предприятий наблюдаются проблемы с аутентификацией Kerberos....

Читать далее...

181
0     
0

Репозиторий youtube-dl восстановили на GitHub после вмешательства EFF



Сегодня на GitHub восстановили репозиторий опенсорсного проекта youtube-dl, который ранее был удален из-за нарушения DMCA. Данная Python-библиотека применяется во многих инструментах и сервисах для копирования контента с YouTube, имеет более 72 000 звезд на GitHub и представляет собой один из наиболее популярных репозиториев на сайте....

Читать далее...

174
0     
0

Определите свой путь в мире кибербезопасности на интенсиве «CyberSecurity: Level 0»



23 ноября стартует интенсив «CyberSecurity: Level 0, где вас ждут три дня видеоконференций с практикующими ИБ-экспертами....

Читать далее...

176
0     
0

Гид по Lateral. Изучаем удаленное исполнение кода в Windows со всех сторон



Для подписчиковПроникновение в атакуемую сеть — только первый этап взлома. На втором этапе необходимо в ней закрепиться, получить учетные записи пользователей и обеспечить возможность запуска произвольного кода. В сегодняшней статье мы поговорим о методах, позволяющих добиться этой цели, а также о том, как выполняется боковое перемещение в скомпрометированной сети....

Читать далее...

230
0     
0

Очередной жертвой шифровальщика Egregor стал крупный ретейлер Cencosud



Чилийская компания Cencosud, один из крупнейших ретейлеров в Южной Америке, пострадала от атаки малвари Egregor. Инцидент повлиял даже на работу розничных магазинов....

Читать далее...

184
0     
0





Перейти к полной версии