Специалисты Datadog обнаружили активную кампанию по перехвату веб-трафика, нацеленную на серверы NGINX и панели управления хостингом, включая популярную в Азии Baota. Злоумышленники незаметно встраивают вредоносные… Подробнее »Хакеры просто использовали инструкции NGINX. Оказывается, для взлома не всегда нужны баги
Специалисты Silent Push обнаружили волну заражений вредоносной программой SystemBC, которая незаметно превращает серверы и компьютеры в промежуточные узлы для преступного трафика. По новым данным, по… Подробнее »10000 зараженных серверов и госсайты под ударом. Вирус SystemBC незаметно захватывает интернет
Злоумышленники всё чаще начинают атаки не с вирусов, а с легального удалённого доступа. Новый инцидент, который разобрали специалисты компании Huntress, показал тревожную тенденцию. Попав в… Подробнее »Хакеры просто «ослепили» антивирусы. Оказывается, так можно было (если у вас есть драйвер-пенсионер)
Специалисты Check Point в новом отчете раскрыли подробности о VoidLink – вредоносной платформе, которая настолько зрелая и сложная, что её разработка, судя по найденным следам,… Подробнее »«Кожаные» больше не нужны (даже в киберкриминале). Встречайте VoidLink – вирус, который нейросеть написала по ГОСТу
Еще несколько лет назад удаленный доступ выглядел просто. Пользователь подключается по VPN, попадает во внутреннюю сеть и дальше перемещается почти так же свободно, как в… Подробнее »ZTNA: Полное руководство по архитектуре нулевого доверия
Еще недавно мошенникам приходилось пробиваться в Snap Store практически в лоб. Они заводили новые аккаунты, выкладывали поддельные приложения и надеялись, что автоматические фильтры и модерация… Подробнее »Вы думали, Linux – это безопасно? Смешно. Хакеры теперь выпускают обновления вместо авторов
Специалисты Check Point раскрыли новую кампанию так называемой YouTube Ghost Network — сети взломанных аккаунтов на YouTube, которые используются для распространения вредоносного ПО под видом… Подробнее »Отключили антивирус ради "пиратки" — отдали свои пароли. Любители халявы в прицеле нового скрытного метода обмана
Сегодня миллионы пользователей взаимодействуют с сервисами и бизнес-системами через мобильные приложения. Но уверены ли вы, что: Мобильное приложение — это часть внешнего периметра его владельца,… Подробнее »Защита мобильных приложений: от угроз к конкретным действиям
Китайские кибершпионы годами незаметно сидели в сетях критически важных организаций, заражали инфраструктуру сложным вредоносным ПО и воровали данные, предупреждают госагентства и частные эксперты. По данным… Подробнее »Не баг, а фича от дяди Си — новый китайский бэкдор в сетях США не лечится перезагрузкой и ворует всё подряд
Федеральная прокуратура США обвинила 31-летнего жителя Питтсбурга Бретта Майкла Дэдига в том, что он годами преследовал женщин в нескольких штатах и при этом называл ChatGPT… Подробнее »«ChatGPT сказал мне, что так можно»: парень записал подкаст, пообщался с ботом и поехал ломать жизни