Microsoft: Healthcare Sees 300% Surge in Ransomware Attacks
Even after the ransom is paid, such attacks lead to spikes in strokes and heart attacks and increased wait times for patients.
Critical Bug Exploited in Fortinet’s Management Console
An attacker compromised one of Fortinet’s most sensitive products and mopped up all kinds of reconnaissance data helpful for future mass device attacks.
Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором
Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH….
‘Shift Left’ Gets Pushback, Triggers Security Soul Searching
A government report’s criticism of the 100x metric often used to justify fixing software earlier in development fuels a growing debate over pushing responsibility for secure code onto developers.
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру
Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в крипт…
Управление гневом. Изучаем Angr — фреймворк символической эмуляции
Для подписчиковAngr — эмулятор на стероидах. Он кросс‑платформенный и поддерживает большинство популярных архитектур: с ним на Linux можно искать уязвимости в PE32, а на Windows — ковырять прошивки роутеров. В этой статье я на примере работы в Linux по…
SOC Forum 2024 будет длиться три дня
Стали известны предварительные темы программы SOC Forum 2024. В этом году мероприятие выйдет за пределы стандартного круга тем и включает три тематических дня вместо привычных двух….
Cisco ASA, FTD Software Under Active VPN Exploitation
Unauthenticated threat actors can remotely cause a denial-of-service (DoS) cyberattack within the Remote Access VPN software in Cisco’s ASA and Firepower software.
AI Chatbots Ditch Guardrails After ‘Deceptive Delight’ Cocktail
The latest GenAI jailbreak technique tricks chatbots into returning restricted content by blending different prompt topics together.