APT-группа FamousSparrow атакует бизнес и госсектор через ProxyLogon
Подробнее
Подробнее
Anti-Malware.ru
APT-группа FamousSparrow атакует бизнес и госсектор через ProxyLogon
Эксперты ESET изучили modus operandi новой APT-группы, которую они нарекли FamousSparrow. Злоумышленники проникают в сети госструктур и частных компаний через уязвимости веб-приложений, в том числе
Group-IB: 77,4% российских предпринимателей не готовы платить выкуп за расшифровку данных
Подробнее
Подробнее
t.me
Group-IB: 77,4% российских предпринимателей не готовы платить выкуп за расшифровку данных
Специалисты Group-IB выяснили, что 77,4% российских предпринимателей не готовы платить выкуп за расшифровку данных, при этом больше половины опрошенных (51,9%) признают, что их компания «скорее не защищена» от атак программ-вымогателей.
Microsoft сообщила о масштабной операции BulletProofLink, предлагающей фишинг как услугу
Подробнее
Подробнее
t.me
Microsoft сообщила о масштабной операции BulletProofLink, предлагающей фишинг как услугу
Эксперты компании Microsoft сообщили, что сервис BulletProofLink (он же BulletProftLink или Anthrax), работающий по схеме Phishing-as-a-Service (PHaaS, «фишинг-как-услуга»), ответственен за многие фишинговые кампании последнего времени, нацеленные на компании…
Мошенники могут неделю безнаказанно звонить россиянам с номеров знакомых
Подробнее
Подробнее
Anti-Malware.ru
Мошенники могут неделю безнаказанно звонить россиянам с номеров
Телефонные мошенники иногда для пущей убедительности звонят с номеров знакомых и близких намеченной жертвы. Российские злоумышленники, по оценке BI.ZONE, используют такой подлог в среднем 1-2 дня.В
В маршрутизаторах Netgear исправлена RCE-уязвимость
Подробнее
Подробнее
t.me
В маршрутизаторах Netgear исправлена RCE-уязвимость
Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти моделях маршрутизаторов компании, предназначенных для малых и домашних офисов (SOHO).
Перехватываем цифровые радиопереговоры, или куда едут экипажи в 5 утра
Подробнее
Подробнее
t.me
Перехватываем цифровые радиопереговоры, или куда едут экипажи в 5 утра
Давным-давно, в далекой-далекой заднице мира...Шел апрель 2020 года, ковидная пандемия набирала обороты. Мы с женой, пользуясь тем, что оба стали работать целиком и полностью удаленно, временно...
Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple
Подробнее
Подробнее
t.me
Статья, в которой я раскрываю три 0-day уязвимости в iOS и критикую bug bounty программу Apple
Дисклеймер: Apple была уведомлена обо всех описанных в статье уязвимостях в период с 10 марта по 4 мая, ответы о принятии в работу со стороны Apple приходили на следующий день после каждого...
OpenSUpdater использует подпись кода для обхода антивирусов в Windows
Подробнее
Подробнее
Anti-Malware.ru
OpenSUpdater использует подпись кода для обхода антивирусов в Windows
Специалисты по кибербезопасности из Goolge отметили интересный подход разработчиков вредоносных программ. Теперь операторы зловредов используют специально созданные сигнатуры для подписи кода,
Говорит и показывает Yandex Scale 2021: текстовая трансляция и видео
Подробнее
Подробнее
t.me
Говорит и показывает Yandex Scale 2021: текстовая трансляция и видео
Сегодня смотрим и читаем Yandex Scale 2021 — онлайн-конференцию про облачные технологии: инфраструктурные и платформенные, нативные и основанные на машинном обучении. И, конечно, про безопасность....
Apple устранила в старых iPhone и Mac 0-day, фигурирующую в реальных атаках
Подробнее
Подробнее
Anti-Malware.ru
Apple устранила в старых iPhone и Mac 0-day, фигурирующую в реальных
Apple выпустила патчи для уязвимости нулевого дня (0-day), которую киберпреступники использовали в атаках на владельцев iPhone и Mac-компьютеров, работающих на старых версиях iOS и macOS.0-day,
Новый баг в Windows позволяет злоумышленникам установить руткит
Подробнее
Подробнее
Anti-Malware.ru
Новый баг в Windows позволяет злоумышленникам установить руткит
Команда специалистов в области кибербезопасности выявила непропатченную уязвимость в Windows Platform Binary Table (WPBT), затрагивающую все устройства на Windows с момента выхода Windows 8. В случае
DDoS с усилением. Обходим Raw Security и пишем DDoS-утилиту для Windows
Подробнее
Подробнее
t.me
DDoS с усилением. Обходим Raw Security и пишем DDoS-утилиту для Windows
Проходят годы, а DDoS остается мощным инструментом хакерских группировок. Разработчики Windows активно борются с этим, усложняя жизнь хакерам и отсекая вредоносные запросы на системном уровне. Мы сегодня поговорим о том, как эти преграды обходят.
[Перевод] Безопасность ПЛК: 1) Модульность программы
Подробнее
Подробнее
t.me
Безопасность ПЛК: 1) Модульность программы
Разделите код на модули, используя различные организационные единицы. Тестируйте модули независимо друг от друга.ОписаниеНе закладывайте всю логику ПЛК в одном месте, например в основном POU. Вместо...
В Kaspersky Endpoint Security для Linux усилили защиту от шифровальщиков
Подробнее
Подробнее
Anti-Malware.ru
В Kaspersky Endpoint Security для Linux усилили защиту от
Разработчики «Лаборатории Касперского» добавили новые функции в решение Kaspersky Security для виртуальных и облачных сред. В частности, нововведения коснулись приложения Kaspersky Endpoint Security
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Подробнее
Подробнее
t.me
ТОП-3 ИБ-событий недели по версии Jet CSIRT
Читайте сегодня в ТОП-3 о двух уязвимостях ― в vCenter Server и в продуктах управления сетью от Nagios ― а также о росте числа кибератак с использованием программы-вымогателя Conti. Новости собрал...
Российского разработчика ракет пытаются атаковать через 0-day в MHTML
Подробнее
Подробнее
Anti-Malware.ru
Российского разработчика ракет пытаются атаковать через 0-day в MHTML
Эксперты Malwarebytes изучили образцы вредоносных документов Word, разосланных неделю назад на адреса российских организаций. Как оказалось, авторы имейл-атак пытались инфицировать целевые сети через
Apple исправила 0-day уязвимость, находящуюся под атаками и угрожающую iOS и macOS
Подробнее
Подробнее
t.me
Apple исправила 0-day уязвимость, находящуюся под атаками и угрожающую iOS и macOS
Компания Apple выпустила патч для исправления уязвимости нулевого дня, которая, по данным экспертов Google, уже использовалась для атак и компрометации пользовательских устройств.
Продавцы фейковых сертификатов о вакцинации теперь имитируют европейскую БД
Подробнее
Подробнее
Anti-Malware.ru
Продавцы фейковых сертификатов о вакцинации теперь имитируют
Преступники продолжают продавать поддельные сертификаты о вакцинации, придумывая новые уловки, вводящие людей в заблуждение. Команда Check Point Research (CPR) выявила одну из новых схем продавцов
Cisco устранила ряд критических уязвимостей в IOS XE
Подробнее
Подробнее
t.me
Cisco устранила ряд критических уязвимостей в IOS XE
Разработчики Cisco исправили ряд критических уязвимостей в составе IOS XE. Баги могли использоваться для удаленного выполнения произвольного кода, отказа в обслуживании или изменения конфигурации уязвимого устройства.