27 480
Підписники
+2124 години
+1917 днів
+58630 днів
- Підписники
- Перегляди допису
- ER - коефіцієнт залучення
Триває завантаження даних...
Приріст підписників
Триває завантаження даних...
Фото недоступнеДивитись в Telegram
Эксперты «Солара» выявили хакерскую группировку, которая около двух лет шпионила за российскими организациями
🐉Группировка Shedding Zmiy провела десятки атак на госсектор, промышленность, телеком и другие отрасли. Скомпрометированные данные они использовали в последующих атаках, а также выкладывали их публично.
В каждой новой атаке Shedding Zmiy старалась действовать иначе, чем в предыдущей.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили следы использования 35 различных инструментов для разведки, доставки вредоносного ПО, скрытного горизонтального продвижения внутри сети и похищения данных. Также хакеры использовали 20 известных уязвимостей в распространенном корпоративном ПО для своего проникновения в сеть, повышения привилегий и закрепления. О том, как удалось обнаружить и распутать "змеиный клубок", читайте в блоге Solar 4RAYS.
О том, как удалось обнаружить и распутать «змеиный клубок», читайте в блоге Solar 4RAYS.🔗
Реклама. ООО "РТК ИБ", ОГРН 1167746458065
👍 7👎 4🤡 1🤣 1
Фото недоступнеДивитись в Telegram
Закрытый правоохранителями BreachForums возобновил работу
Ранее в этом месяце ФБР уже во второй раз арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам. Однако ресурс вернулся в онлайн уже через пару недель и, похоже, теперь находится под контролем ShinyHunters — одного из прежних администраторов BreachForums.
https://xakep.ru/2024/05/31/breachforums-is-back/
😁 8👍 3🤯 3🔥 1
Фото недоступнеДивитись в Telegram
Операция Endgame: правоохранители изъяли более 100 серверов загрузчиков малвари
В ходе международной операции правоохранительных органов под кодовым названием Operation Endgame было конфисковано более 100 серверов, которые использовались крупными загрузчиками малвари, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC.
https://xakep.ru/2024/05/31/operation-endgame/
🏆 8❤🔥 2🌚 2👍 1🔥 1🙈 1
Фото недоступнеДивитись в Telegram
Internet Archive подвергается мощным DDoS-атакам
Всю неделю некоммерческая организация «Архив интернета» (Internet Archive) подвергается мощным DDoS-атакам и трудом сохраняет работоспособность, поэтому Wayback Machine может работать с перебоями. Однако представители организации пишут, что это далеко не самая большая из их проблем.
https://xakep.ru/2024/05/31/internet-archive-ddos-2/
🤬 37❤ 4😢 3👍 1🔥 1😁 1😱 1
Фото недоступнеДивитись в Telegram
Ликидирован ботнет 911 S5, насчитывавший 19 млн зараженных устройств
Министерство юстиции США, совместно с международными партнерами, ликвидировало прокси-ботнет 911 S5 и арестовало в Сингапуре 35-летнего гражданина Китая ЮньХэ Вана, который считается его администратором. 911 S5 проникал в системы жертв под видом бесплатных VPN-приложений, которые на самом деле оснащались прокси-бэкдорами.
https://xakep.ru/2024/05/31/911-s5-down/
👍 13🔥 6🗿 3
Фото недоступнеДивитись в Telegram
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: хакеры взломали Dropbox и предположительно атаковали СДЭК, эксперты сравнивают функцию Recall в Windows с кейлоггером, атака DNSBomb усиливает DDoS в 20 тысяч раз, разработчики Android борются с кражами устройств, завершается поддержка NTLM и другие интересные события прошедшего мая.
https://xakep.ru/2024/05/31/meganews-202/
👍 5❤ 2🔥 1😁 1
Фото недоступнеДивитись в Telegram
У Cooler Master утекли данные 500 000 клиентов
Cooler Master пострадала от утечки данных. Хакер заявил, что взломал сайт компании и похитил информацию о 500 000 участников Fanzone. В компании уже подтвердили факт атаки.
https://xakep.ru/2024/05/31/cooler-master-leak/
😁 10🔥 1😢 1💩 1🌭 1
Фото недоступнеДивитись в Telegram
Как вы осуществляете мониторинг источников событий ИБ?
Расскажите, как вы выбираете источники событий для подключения к SIEM-системе и контролируете качество их подключения
Пройти опрос »»
Реклама. Рекламодатель: АО «Позитив Текнолоджиз». ИНН 7718668887. Erid=2SDnje3ioSy
🤣 5💩 2👍 1
Фото недоступнеДивитись в Telegram
У Google произошла утечка документации, связанной с работой поисковых алгоритмов
В сети опубликовали подборку внутренних документов Google, содержащую более 2500 страниц. Судя по всему, утечка произошла случайно еще в марте текущего года. В документах детально описывается, как работает и ранжирует результаты поисковая система Google, причем данные не совпадают с официальной версией компании, которой Google придерживается уже много лет.
https://xakep.ru/2024/05/30/google-search-leak/
😁 34👍 10🔥 4🤔 4🎉 2💩 1
Фото недоступнеДивитись в Telegram
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow
Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows.
https://xakep.ru/2024/05/30/stack-overflow-malware/
😁 14🔥 6🤯 4😱 2👍 1💔 1👀 1