Для подписчиковНедавно мне на глаза попался пост примерно такого содержания: «В Telegram выявлена новая уязвимость, связанная с загрузкой видеороликов». К посту прилагалась демонстрация: пользователь получает видео, при тапе по которому Telegram пытается установить стороннее приложение. При этом проблема не привлекла особенного внимания. Я решил разобраться, работает ли способ, и написать к нему эксплоит....

На протяжении нескольких месяцев компания Intel изучала сообщения о том, что процессоры 13-го и 14-го поколений (в частности, Core i9-13900K и 14900K) работают со сбоями под определенными нагрузками, а именно — во время игр. Теперь сообщается, что обновленный микрокод для устранения проблемы будет передан производителям материнских плат в середине августа....

Компания Google заявила, что запрет сторонних файлов cookie, от которых хотели отказаться в 2025 году, отменяется. Вместо этого пользователям предложат новую функциональность, которая позволит ограничивать использование этих файлов....

Испанские власти сообщают о задержании трех человек, которые являлись участниками краудсорсингового DDoS-проекта DDoSia. За этим проектом стоит русскоязычная хак-группа, которая платит добровольцам за участие в DDoS-атаках против правительств и организаций в странах НАТО....

Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру....

Злоумышленники используют массовые сбои в работе организаций, вызванные выходом проблемного обновления CrowdStrike на прошлой неделе, чтобы атаковать компании с помощью вайперов и инструментов удаленного доступа....

Для подписчиковCobInt — это бэкдор, который активно использует группировка Cobalt/(Ex)Cobalt при атаках на российские компании. В статье мы по шагам выполним реверс CobInt и изучим полезные техники анализа этой малвари....

В результате операции правоохранительных органов, которую возглавляло Национальное агентство по борьбе с преступностью Великобритании (NCA), 2 июля 2024 года был закрыт DDoS-сервис DigitalStress....

Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы....

Академия Кодебай представляет новый курс «Специалист по тестированию на проникновение в информационные системы», который стартует 22 июля 2024 года. Курс охватывает все аспекты ИБ и пентестинга, предоставляя студентам практические и теоретические знания....