Для подписчиковПроходят годы, а DDoS остается мощным инструментом хакерских группировок. Разработчики Windows активно борются с этим, усложняя жизнь хакерам и отсекая вредоносные запросы на системном уровне. Мы сегодня поговорим о том, как эти преграды обходят....

Инженеры Netgear устранили RCE-уязвимость, обнаруженную в службе родительского контроля Circle, которая работает с root-правами почти на десяти моделях маршрутизаторов компании, предназначенных для малых и домашних офисов (SOHO)....

Эксперты компании Microsoft сообщили, что сервис BulletProofLink (он же BulletProftLink или Anthrax), работающий по схеме Phishing-as-a-Service (PHaaS, «фишинг-как-услуга»), ответственен за многие фишинговые кампании последнего времени, нацеленные на компании и организации....

Специалисты Group-IB выяснили, что 77,4% российских предпринимателей не готовы платить выкуп за расшифровку данных, при этом больше половины опрошенных (51,9%) признают, что их компания «скорее не защищена» от атак программ-вымогателей....

Компания ESET обнаружила новую APT-группировку FamousSparrow, которая существует как минимум с 2019 года и атакует отели, международные организации, инженерные фирмы и юридические компании по всему миру....

Исследователи обнаружили, что создатели REvil использовали схему, которая позволяла им расшифровывать любые системы, заблокированные шифровальщиком, забирая весь выкуп себе. Их партнеры в итоге оставались ни с чем....

Для подписчиковПри расследовании инцидентов важно установить точное время и способ компрометации системы, чтобы затем раскрутить весь ряд действий злоумышленника. Сегодня мы проделаем именно это, используя инструмент Timesketch....

Министерство финансов и Казначейство США сообщили о введении санкций против криптовалютного обменника Suex, зарегистрированного в Чешской Республике, но управляющегося из России. По данным американских властей, Suex помог вымогателям и другим киберпреступникам отмыть более 160 млн долларов....

Исследователь нашел баг в MacOS Finder, который позволяет злоумышленнику запускать команды на компьютерах Mac с любой версией macOS (вплоть до последней версии Big Sur). Патча пока нет....

Журналисты издания The Washington Post выяснили, как правоохранители достали ключ для расшифровки данных, которые пострадали в результате атак шифровальщика REvil....