Для подписчиковMITRE ATT&CK — одна из популярнейших методологий среди специалистов по информационной безопасности. В этой статье мы расскажем, как создавалась и как устроена база знаний, при помощи которой описывают возможности малвари, составляют профили APT-группировок и пишут правила для автоматизации расследований....

Представители компании Mimecast сообщили, что из-за компрометации SolarWinds злоумышленники не только использовали один из ее цифровых сертификатов, но и похитили исходные коды....

DeFi-проект Cream Finance и децентрализованная биржа PancakeSwap подверглись атакам на подмену DNS. В результате посетители попадали на фейковые сайты, где мошенники пытались выведать их seed-фразы и приватные ключи, чтобы получить доступ к кошелькам и похитить средства....

Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально...

Заместитель главы Роскомнадзора Вадим Субботин сообщил СМИ, что «если Twitter не исполнит требования Роскомнадзора, требования российского законодательства», то в ведомстве будут рассматривать возможность полной блокировки сервиса....

В 2021 году в десятый раз пройдет ZeroNights – ежегодная международная конференция, посвященная практическим аспектам информационной безопасности....

Пользователи Nifty Gateway, торговой площадки для покупки и продажи невзаимозаменяемых токенов (NFT), жалуются на взлом учетных записей. Сам ресурс при этом скомпрометирован не был....

Разработчики Microsoft выпустили инструмент под названием EOMT (Exchange On-premises Mitigation Tool), предназначенный для установки обновлений на серверы Microsoft Exchange в один клик и защиты от уязвимостей ProxyLogon....

Эксперты французского института INRIA сообщают, что правоохранительные органы плохо справляются с очисткой PDF-документов, которые публикуют на своих сайтах....

Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre в браузерах для доступа к информации в памяти....