Текст:
Администраторы репозитория Python Package Index (PyPI) поместили в карантин, а затем удалили пакет aiocpa, установленный более 12 000 раз. После обновления в нем появился вредоносный код, отвечавший за кражу приватных ключей.
…
Месяц: Ноябрь 2024
Антируткит драйвер Avast применяется для отключения защиты
Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники используют тактику BYOVD для уклонения от обнаружения и отключения защитных компонентов….
CyberRatings.org Announces Test Results for Cloud Service Provider Native Firewalls
Protection ranged from 0.38% to 50.57% for security effectiveness.
CyCognito Report Highlights Rising Cybersecurity Risks in Holiday E-Commerce
Findings reveal growing cybersecurity risks in ecommerce, exposing vulnerabilities in PII handling and lack of basic security protections like HTTPS and WAFs
My Car Knows My Secrets, and I’m (Mostly) OK With That
Imagine your car gossiping to insurance companies about your lead foot, or data brokers peddling your daily coffee run. Welcome to the world of connected cars, where convenience and privacy are locked in a head-on collision.
В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным
Для подписчиковВ этой статье я расскажу о тестировании сети одной государственной компании, в котором я участвовал. Организация несколько раз в год заказывала пентесты как внешней, так и внутренней инфраструктуры. Мы отрабатывали модель внутреннего нар…
12 месяцев в тени: как Salt Typhoon разоблачил агентурную сеть США
Какие последствия даст почти год тотальной разведки американских телекоммуникационных сетей?
На прошлой неделе лидеры крупнейших американских телекоммуникационных компаний
Авт…
Цифровая угроза нового уровня: США обсуждают создание отдельного киберподразделения
Вопрос национальной безопасности вызывает споры внутри Пентагона.
В США растут дискуссии о создании отдельного киберподразделения, на фоне сообщений о
Авторизируйтесь или Заре…
Фальшивые ИТ-специалисты из Северной Кореи работают в российских и китайских компаниях
Похоже, проблема фейковых северокорейских ИТ-специалистов, которые обманом устраиваются на работу в крупные компании, оказалась актуальна не только для США. По данным аналитиков Microsoft, похожие схемы работают по всему миру, включая Китай, Россию и д…
GhostSpider: Китай создал инструмент тотальной слежки
Trend Micro раскрыла подробности о бэкдоре для шпионажа в сетях инфраструктуры.
Китайская группировка Salt Typhoon использует новый бэкдор GhostSpider для атак на телекоммуникацион…