ФСБ арестовало лидеров хакерской группировки, экстрадиции которых добивалось США.
Telegraph
ФСБ арестовало лидеров хакерской группировки, экстрадиции которых добивалось США
Основным способом получения дохода The Infraud Organization считается использование похищенных данных банковских карт.
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО)
Telegraph
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО)
— "Прошу расшифровать трафик в адрес …" - описание задачи в трекере. — "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове. Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек…
В сообществе вымогателей царит страх после уничтожения группировки REvil.
Telegraph
В сообществе вымогателей царит страх после уничтожения группировки REvil
Киберпреступники больше не верят, что Россия является убежищем для их деятельности.
DKIM replay атака на Gmail.
Telegraph
DKIM replay атака на Gmail
TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя. Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя…
Google обманом заставляла пользователей передавать свои геоданные.
Telegraph
Google обманом заставляла пользователей передавать свои геоданные
В исках округа Колумбия и Техаса утверждается, что «обманчивая и несправедливая» практика могла нарушать местные законы.
Кибербезопасность для самых маленьких.
Telegraph
Кибербезопасность для самых маленьких
Добрый день. Данная статья будет очень полезна для тех, кто впервые поднимает свое приложение, которое будет доступно всему этому большому и замечательному Миру и хочет сделать его как можно более безопасным, устойчивым к разным атакам. Цель статьи - поделиться…
В Татарстане создадут полигон для отработки киберугроз.
Telegraph
В Татарстане создадут полигон для отработки киберугроз
В связи с возросшим количеством преступлений в сфере информационной безопасности министр цифрового развития Татарстана Айрат Хайруллин предложил создать в республике постоянно действующий киберполигон
Лечение сайта клиента в трех примерах.
Telegraph
Лечение сайта клиента в трех примерах
Каждый день тысячи сайтов заражаются вирусами, троянами и другим вредоносным ПО. Уже неоднократно говорилось (тут и тут, к примеру) об источниках и способах заражения сайтов, а также их уязвимостях. В Интернете можно найти статьи и гайды о самостоятельном…
Аресты участников группировки REvil никак не сказались на ее активности.
Telegraph
Аресты участников группировки REvil никак не сказались на ее активности
Спустя две недели после арестов RaaS-предприятие по-прежнему процветает.
Взлом мозгов. Сбор данных из социальных сетей.
Telegraph
Взлом мозгов. Сбор данных из социальных сетей
Взлом компьютера, телефона, электроподстанции, беспилотника или даже целого города – кого этим удивишь? Взлом мозгов сотен миллионов людей – вот это впечатляет! США, Великобритания и граждане стран третьего мира попали под влияние компании SCL Group и ее…
Хакеры украли $80 млн у DeFi-платформы Qubit Finance.
Telegraph
Хакеры украли $80 млн у DeFi-платформы Qubit Finance
Представители проекта подтвердили факт взлома и рассказали, что отслеживают похищенные средства.
Следователи раскрыли "билетную аферу" с использованием сайтов-двойников.
Telegraph
Следователи раскрыли "билетную аферу" с использованием сайтов-двойников
Преступники создали двойники сайтов наиболее популярных театров и с их помощью продавали билеты по завышенным в разы от официальных ценам.
Основы WebAuthn/FIDO2 сервера — проверяем ответы.
Telegraph
Основы WebAuthn/FIDO2 сервера — проверяем ответы
В этой статье мы узнаем как происходит проверка аттестационного и авторизационного ответов на стороне сервера. Как работает сам WebAuthn API мы обсудим в другой раз. Кратко объясним эти понятия: Аттестационный ответ / Attestation - содержит свежеиспеченную…
Пять полезных инструментов для анализа социальных сетей.
Telegraph
Пять полезных инструментов для анализа социальных сетей
С помощью сайтов соцсетей легко найти личную информацию пользователей, такую как социальные связи, посещенные места, понять предпочтения.
Начались атаки на устройства Ubiquiti через уязвимость Log4j.
Telegraph
Начались атаки на устройства Ubiquiti через уязвимость Log4j
Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.
Хакеры переместили биткойны на $3,55 млрд, украденные у Bitfinex в 2016 году.
Telegraph
Хакеры переместили биткойны на $3,55 млрд, украденные у Bitfinex в 2016 году
Злоумышленникам будет нелегко обналичить украденные биткойны — большая часть средств занесена в черный список бирж.
Фишинг-2021. Топ-10 самых популярных схем киберпреступлений.
Telegraph
Фишинг-2021. Топ-10 самых популярных схем киберпреступлений
Вакцинация, туризм, инвестиции в криптовалюту, крупные спортивные соревнования, киноновинки и подписки на популярные сервисы — в топе тем, которые активнее всего эксплуатируются в фишинговых атаках по версии Positive Technologies. Какие схемы кибермошенничества…
Один из арестованных хакеров группировки REvil признал вину.
Telegraph
Один из арестованных хакеров группировки REvil признал вину
Московский городской суд признал законными аресты ещё двоих задержанных хакеров группировки REvil Алексея Малоземова и Михаила Головачука.
Brave: секционирование сетевого состояния браузера для улучшения приватности.
Telegraph
Brave: секционирование сетевого состояния браузера для улучшения приватности
браузер секционирует сетевое состояние, и тем самым защищает пользователей от ещё большего количества способов трекинга в сети. Из всех популярных браузеров наш – самый агрессивный в секционировании хранилищ объектов DOM, что хорошо защищает от наиболее …
Криптоплатформа Wormhole восстановила ураденные в результате взлома средства.
Telegraph
Криптоплатформа Wormhole восстановила ураденные в результате взлома средства
Хакеры эксплуатировали уязвимость в функции verify_signatures криптовалютной платформы.