Состоялся релиз последней в этом году версии Kali Linux. В новой версии доступны сразу 14 новых инструментов и многочисленные улучшения, а также разработчики сообщили о прекращении поддержки ряда устаревших функций….
Рубрика: Новости
Замаскированная мавларь c GitHub и npm привела к краже 390 000 учетных данных
Эксперты Checkmarx и Datadog Security Labs выявили сложную атаку на цепочку поставок, которая длится уже более года. Злоумышленники размещают на GitHub фальшивые PoC-эксплоиты и инструменты для проверки учетных записей, заражая машины исследователей и …
Cleo исправила 0-day уязвимость, а операторы Clop взяли на себя ответственность за атаки
Разработчики Cleo выпустили патч, исправивший находящуюся под атаками уязвимость нулевого дня в LexiCom, VLTransfer и Harmony. При этом стало известно, что за массовой эксплуатацией этого бага стоит вымогательская группировка Clop. …
Группировка Winnti атакует других хакеров через PHP-бэкдор Glutton
Специалисты китайской ИБ-компании QAX XLab заметили, что хак-группа Winnti использует новый PHP-бэкдор Glutton для атак на организации в Китае и США, а также для взлома других киберпреступников….
В Германии блокировали ботнет из 30 000 Android-устройств, зараженных малварью Badbox
Федеральное управление по информационной безопасности (BSI) помешало работе ботнета BadBox. Одноименная малварь предустанавливается на Android-устройства прямо «из коробки», и в стране обнаружили более 30 000 таких зараженных девайсов (включая цифровые…
Хакерский маркетплейс Rydox закрыли американские власти
В конце прошлой недели правоохранители объявили о ликвидации маркетплейса Rydox, где торговали крадеными персональными данными и инструментами для мошенничества. Трем предполагаемым администраторам площадки уже предъявлены обвинения….
Хакерский маркетплейс Rydox закрыли американские власти
В конце прошлой недели правоохранители объявили о ликвидации маркетплейса Rydox, где торговали крадеными персональными данными и инструментами для мошенничества. Трем предполагаемым администраторам площадки уже предъявлены обвинения….
Запись на курс «Active Directory» продлится до 26 декабря
До 26 декабря открыта запись на курс «Active Directory» в Академии Кодебай. Курс создан для практикующих пентестеров, специалистов в области информационной безопасности, системных администраторов и всех желающих изучить атаки на Active Directory с нуля…
АРТ-группировка Cloud Atlas атакует госсектор России и Беларуси
Специалисты Positive Technologies рассказали о новой кампании, направленной на госучреждения в России и Беларуси, за которой специалисты департамента исследования угроз PT ESC наблюдают с октября 2024 года. За атаками стоит APT-группировка Cloud Atlas,…
АРТ-группировка Cloud Atlas атакует госсектор России и Беларуси
Специалисты Positive Technologies рассказали о новой кампании, направленной на госучреждения в России и Беларуси, за которой специалисты департамента исследования угроз PT ESC наблюдают с октября 2024 года. За атаками стоит APT-группировка Cloud Atlas,…