^
Ў
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow



Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows....

Читать далее...

252
0     
0

В магазине Google Play нашли 90 вредоносных приложений



Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли более 90 вредоносных приложений, которые установили свыше 5,5 млн раз. Помимо Anatsa эти приложения распространяли и другое вредоносное и рекламное ПО....

Читать далее...

250
0     
0

Совершенно не секретно. Как я искал утечки в сервисе для ИБ-специалистов



Для подписчиковСегодня мы разберем случаи, когда безопасники компании сами нечаянно устраивают утечки данных своих работодателей и клиентов. В этом им помогают «онлайновые песочницы», куда корреспонденцию часто загружают на проверку. Я изучил коллекцию доступных писем на одном из таких сервисов и нашел немало интересного....

Читать далее...

929
1     
1

Открыта регистрация на IT IS сonf 2024



20 июня в Екатеринбурге, при поддержке Министерства цифрового развития и связи Свердловской области, состоится пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасности....

Читать далее...

212
0     
0

Хакеры атакуют Check Point VPN для проникновения в корпоративные сети



Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпустили экстренный патч для 0-day уязвимости....

Читать далее...

268
0     
0

Россиянина обвиняют в торговле доступами к корпоративным сетям



Американские власти обвинили 31-летнего россиянина Евгения Дорошенко в мошенничестве с использованием компьютеров и электронных средств связи. Правоохранители считают, что с февраля 2019 года по май 2024 года он торговал доступами к корпоративным сетям различных организаций....

Читать далее...

201
0     
0

Группа Sapphire Werewolf адаптировала для своих атак опенсорсный стилер



Эксперты сообщают, что хак-группа Sapphire Werewolf, активная с марта 2024 года, уже более 300 раз атаковала российские организации из сферы образования, IT, ВПК и аэрокосмической отрасли. Основной целью хакеров является шпионаж, и для кражи данных они используют сильно модифицированный опенсорсный инструмент....

Читать далее...

201
0     
0

Самооборона без антивируса. Защищаем Windows своими руками



Для подписчиковЕсли ты хочешь защититься от вирусов, то тебе нужен антивирус, верно? Вовсе не обязательно. У антивирусов множество недостатков, поэтому если у тебя на плечах голова, и ты готов ее использовать, то можешь сам минимизировать риски заражения. Достаточно следовать правилам цифровой гигиены и сделать несколько важных настроек системы. Именно об этих настройках и поговорим....

Читать далее...

135
0     
0

В роутерах TP-Link C5400X исправили критическую RCE-уязвимость



В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве....

Читать далее...

158
0     
0

Троян Gipy атакует российских пользователей, маскируясь под нейросеть для изменения голоса



Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют малварь для Windows, маскируя ее под приложение на основе нейросетей, предназначенное для изменения голоса....

Читать далее...

128
0     
0





Перейти к полной версии