^
Ў
Платформа PandaBuy заплатила хакерам выкуп, но они снова вымогают деньги



Представители e-commerce-платформы PandaBuy сообщили СМИ, что выплатили выкуп хакерам, чтобы предотвратить утечку украденных пользовательских данных. Однако на этой неделе те же злоумышленники снова начали вымогать у компании деньги....

Читать далее...

238
0     
0

На вооружении группировки ExCobalt обнаружен написанный на Go бэкдор



Специалисты Positive Technologies выявили ранее неизвестный бэкдор, написанный на Go. Малварь используется хак-группой ExCobalt, которая атакует российские организации....

Читать далее...

260
0     
0

Шелл-код Agent Tesla. Изучаем новые приемы реверса малвари в Ghidra



Для подписчиковВ сегодняшней статье я покажу, что делать с извлеченным из вредоноса шеллкодом: будем его запускать и отлаживать. Разберемся, как работать с функцией WinAPI, если она вызывается по хешу, а в процессе оталдки расшифруем полезную нагрузку и научимся извлекать инфу из обфусцированных файлов .NET....

Читать далее...

255
0     
0

Для Raspberry Pi представлен AI Kit, созданный в партнерстве с Hailo



Разработчики Raspberry Pi сообщают, что в продажу поступил модуль AI Kit, предназначенный для Raspberry Pi 5. Модуль создан совместно с компанией Hailo и содержит нейропроцессор ее производства, облегчающий работу над проектами, связанными с ИИ, нейросетями и машинным обучением....

Читать далее...

241
0     
0

Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных



Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем просят жертв связаться с ними через Telegram для «получения дополнительной информации»....

Читать далее...

235
0     
0

Фанаты закрытой MMO Club Penguin взломали Disney и похитили 2,5 ГБ данных



Фанаты закрытой в 2018 году ММОРПГ Club Penguin взломали сервер Confluence, принадлежащий Disney, чтобы похитить информацию о своей любимой игре. Однако в итоге они украли 2,5 ГБ внутренних корпоративных данных....

Читать далее...

312
0     
0

Хак-группу RansomHub связали с шифровальщиком Knight



Исследователи Symantec изучили новый RaaS-проект (ransomware-as-a-service, «вымогатель-как-услуга») RansomHub и полагают, что это ответвление от уже несуществующего вымогательского проекта Knight....

Читать далее...

164
0     
0

Вину за атаку на лондонские больницы возлагают на операторов шифровальщика Qilin



Представители Национального центра кибербезопасности Великобритании (NCSC), заявили, что ответственность за кибератаку, которая затронула несколько крупных больниц в Лондоне, вероятно, лежит на хакерской группировке Qilin....

Читать далее...

112
0     
0

Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter



Для подписчиковСегодня в рамках расследования инцидента мы с тобой проэксплуатируем уязвимость в KeePass, найденную в 2023 году, а затем посмотрим, как использовать инструмент ZUI для анализа артефактов....

Читать далее...

112
0     
0

Игроки призывают избавить Team Fortress 2 от ботов. Ботоводы отвечают доксингом и дипфейками



Игроки Team Fortress 2 запустили кампанию FixTF2 и пытаются привлечь внимание Valve, чтобы компания избавила игру от наводнивших ее ботов, которые сделали Team Fortress 2 практически непригодной для игры. Петицию уже подписали более 235 000 человек, и в кампании участвуют многочисленные ютуберы, пытаясь придать проблему огласке. Некоторые из них сообщили СМИ, в ответ на эту активность операторы ботов клонируют их голоса, присылают к ним домой...

Читать далее...

119
0     
0





Перейти к полной версии