Платформа PandaBuy заплатила хакерам выкуп, но они снова вымогают деньги
Представители e-commerce-платформы PandaBuy сообщили СМИ, что выплатили выкуп хакерам, чтобы предотвратить утечку украденных пользовательских данных. Однако на этой неделе те же злоумышленники снова начали вымогать у компании деньги....
На вооружении группировки ExCobalt обнаружен написанный на Go бэкдор
Специалисты Positive Technologies выявили ранее неизвестный бэкдор, написанный на Go. Малварь используется хак-группой ExCobalt, которая атакует российские организации....
Шелл-код Agent Tesla. Изучаем новые приемы реверса малвари в Ghidra
Для подписчиковВ сегодняшней статье я покажу, что делать с извлеченным из вредоноса шеллкодом: будем его запускать и отлаживать. Разберемся, как работать с функцией WinAPI, если она вызывается по хешу, а в процессе оталдки расшифруем полезную нагрузку и научимся извлекать инфу из обфусцированных файлов .NET....
Для Raspberry Pi представлен AI Kit, созданный в партнерстве с Hailo
Разработчики Raspberry Pi сообщают, что в продажу поступил модуль AI Kit, предназначенный для Raspberry Pi 5. Модуль создан совместно с компанией Hailo и содержит нейропроцессор ее производства, облегчающий работу над проектами, связанными с ИИ, нейросетями и машинным обучением....
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных
Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем просят жертв связаться с ними через Telegram для «получения дополнительной информации»....
Фанаты закрытой MMO Club Penguin взломали Disney и похитили 2,5 ГБ данных
Фанаты закрытой в 2018 году ММОРПГ Club Penguin взломали сервер Confluence, принадлежащий Disney, чтобы похитить информацию о своей любимой игре. Однако в итоге они украли 2,5 ГБ внутренних корпоративных данных....
Хак-группу RansomHub связали с шифровальщиком Knight
Исследователи Symantec изучили новый RaaS-проект (ransomware-as-a-service, «вымогатель-как-услуга») RansomHub и полагают, что это ответвление от уже несуществующего вымогательского проекта Knight....
Вину за атаку на лондонские больницы возлагают на операторов шифровальщика Qilin
Представители Национального центра кибербезопасности Великобритании (NCSC), заявили, что ответственность за кибератаку, которая затронула несколько крупных больниц в Лондоне, вероятно, лежит на хакерской группировке Qilin....
Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter
Для подписчиковСегодня в рамках расследования инцидента мы с тобой проэксплуатируем уязвимость в KeePass, найденную в 2023 году, а затем посмотрим, как использовать инструмент ZUI для анализа артефактов....
Игроки призывают избавить Team Fortress 2 от ботов. Ботоводы отвечают доксингом и дипфейками
Игроки Team Fortress 2 запустили кампанию FixTF2 и пытаются привлечь внимание Valve, чтобы компания избавила игру от наводнивших ее ботов, которые сделали Team Fortress 2 практически непригодной для игры. Петицию уже подписали более 235 000 человек, и в кампании участвуют многочисленные ютуберы, пытаясь придать проблему огласке. Некоторые из них сообщили СМИ, в ответ на эту активность операторы ботов клонируют их голоса, присылают к ним домой...
|