^
Ў
Злоумышленники злоупотребили сертификатом Mimecast для доступа аккаунтам Microsoft 365



Компания Mimecast, разрабатывающая облачные продукты для управления электронной почтой, предупредила своих клиентов, что в распоряжении неизвестного хакера оказался один из ее цифровых сертификатов. Злоумышленник злоупотребил им, чтобы получить доступ к некоторым учетным записям Microsoft 365 клиентов....

Читать далее...

176
0     
0

В сети появился сайт, где якобы продают данные, похищенные в результате взлома SolarWinds



В сети замечен сайт SolarLeaks, на котором неизвестные продают данные, которые якобы были украдены у компаний Microsoft, Cisco, FireEye и SolarWinds, во время недавней атаки на цепочку поставок. За информацию злоумышленники просят один миллион долларов....

Читать далее...

146
0     
0

Исследователь получил доступ к тысячам камер наблюдения РЖД



Исследователь рассказал на «Хабре», как ему удалось, ничего не взламывая, проникнуть в сеть РЖД и получить доступ ко множеству камер наблюдения и другим незащищенным устройствам, в том числе с дефолтными паролями....

Читать далее...

167
0     
0

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender



Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....

Читать далее...

158
0     
0

Make the Flag! Как сделать свои соревнования для хакеров



Для подписчиковCTF-соревнования прочно закрепились в околоайтишных кругах: найти человека, который не слышал о соревнованиях для хакеров, сложно. Но если для соревнований в жанре Task-based уже существуют хорошие платформы, то для Attack/Defense придется что-то придумывать. Усаживайся поудобнее — сейчас я расскажу про опыт организации таких мероприятий....

Читать далее...

150
0     
0

Правоохранители закрыли маркетплейс DarkMarket



Представители Европола сообщили, что правоохранительные органы Германии, Австралии, Дании, Молдовы, Украины, Великобритании и США провели совместную операцию, в результате которой в даркнете закрылся маркетплейс DarkMarket. Подпольная торговая площадка насчитывала более 500 000 пользователей....

Читать далее...

205
0     
0

«Лаборатория Касперского» связала бэкдор Sunburst с вредоносом Kazuar



Исследователи «Лаборатории Касперского» опубликовали собственный анализ малвари Sunburst, использованной в атаке на SolarWinds. По мнению экспертов, код бэкдора во многом похож на малварь Kazuar, которую применяет русскоязычная хак-группа Turla....

Читать далее...

126
0     
0

Intel: новое поколение процессоров Core vPro получит защиту от шифровальщиков на аппаратном уровне



На выставке CES, которая в этом году проходит в онлайн-формате, компания Intel сообщила процессоры Core vPro 11-го поколения с поддержкой функций Hardware Shield и Threat Detection Technology (TDT) смогут обнаруживать вымогательские атаки на аппаратном уровне....

Читать далее...

115
0     
0

В атаке на SolarWinds использовалась третья малварь: Sunspot



Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot....

Читать далее...

134
0     
0

Появился бесплатный дешифровщик для малвари DarkSide



Аналитики компании Bitdefender представили бесплатный инструмент для расшифровки данных, пострадавших в ходе атак вымогателя DarkSide....

Читать далее...

111
0     
0





Перейти к полной версии