Institutionalizing and sustaining fundamental cybersecurity practices requires a commitment to ongoing vigilance, active management, and a comprehensive understanding of evolving threats.
Админ-экспресс. Исследуем обход UAC на примере Elevation Moniker
Для подписчиковМеханизм User Account Control в Windows не дает пользователю взять и запустить малварь от лица администратора. Впрочем, система любезно предусмотрела механизм Elevation Moniker, чтобы упростить жизнь хакерам. В этой статье мы разберем, к…
Админ-экспресс. Исследуем обход UAC на примере Elevation Moniker
Для подписчиковМеханизм User Account Control в Windows не дает пользователю взять и запустить малварь от лица администратора. Впрочем, система любезно предусмотрела механизм Elevation Moniker, чтобы упростить жизнь хакерам. В этой статье мы разберем, к…
Вымогатели RansomHub используют инструмент EDRKillShifter для отключения EDR-защиты
Операторы вымогателя RansomHub используют новую малварь для отключения EDR-защиты во время BYOVD-атак (Bring Your Own Vulnerable Driver, «Принеси свой уязвимый драйвер»)….
Вымогатели RansomHub используют инструмент EDRKillShifter для отключения EDR-защиты
Операторы вымогателя RansomHub используют новую малварь для отключения EDR-защиты во время BYOVD-атак (Bring Your Own Vulnerable Driver, «Принеси свой уязвимый драйвер»)….
Атака ArtiPACKED может использоваться для захвата GitHub-репозиториев и доступа к облачным средам
Исследователи обнаружили, что в ряде крупных проектов с открытым исходным кодом (включая проекты Google, Microsoft, AWS и Red Hat), происходят утечки токенов аутентификации GitHub. Проблема связана с артефактами GitHub Actions в рабочих процессах CI/CD…
В США предложили использовать OSINT для поиска уязвимостей в Astra Linux
На этой неделе в блоге Совета по международным отношениям (Council on Foreign Relations, CFR) была опубликована статья, посвященная импортозамещению в РФ. Ее автор призвал использовать разведку по открытым источникам для изучения защищенности Astra Lin…
12 и 13 сентября в Москве пройдет конференция Moscow Forensics Day 2024
Moscow Forensics Day ’24 — это ежегодное мероприятие в области форензики и информационной безопасности. Основная цель конференции — повышение уровня информированности экспертов и специалистов о текущем развитии технологий, инструментов и трендах, а так…
Tusk: русскоязычные хакеры охотятся за криптовалютой по всему миру
Пользователи Windows и MacOS по ударом.
«Лаборатория Касперского» раскрыла международную киберкампанию, направленную на кражу криптовалюты и личных данных пользователей
Авторизи…
Tusk: русскоязычные хакеры охотятся за криптовалютой по всему миру
Пользователи Windows и MacOS по ударом.
«Лаборатория Касперского» раскрыла международную киберкампанию, направленную на кражу криптовалюты и личных данных пользователей
Авторизи…