Злоумышленники активно используют сервис catbox.moe для распространения вредоносного ПО

information security
В последние месяцы специалисты по информационной безопасности обратили внимание на активное использование злоумышленниками файлообменного сервиса catbox.moe для распространения вредоносного программного обеспечения.

Скрытая угроза в сердце интернета: как киберпреступники превращают DNS в невидимый канал для атак и кражи данных

information security
Система доменных имен (DNS), которую часто называют «телефонной книгой интернета», стала новым полем битвы между киберзащитниками и злоумышленниками. Ежедневно через корпоративные файрволы проходят миллиарды

Крупная фишинговая кампания через Booking.com: как злоумышленники крадут банковские данные через официальные каналы

phishing
Новая волна фишинговых атак, нацеленных на пользователей Booking.com, демонстрирует изощрённые методы мошенников, использующих уязвимости официальных коммуникационных каналов платформы.

Пентестинг с помощью инструмента сетевого тестирования Nmap (со шпаргалками)

Nmap
Nmap - это сканер портов на основе CLI. Поскольку современные сети в значительной степени зависят от портов TCP, сканирование этих портов может раскрыть ценные и важные данные об устройстве в сети.

Уязвимости в Lenovo Vantage позволяют злоумышленникам получить права уровня SYSTEM

vulnerability
Исследователи кибербезопасности из Atredis обнаружили несколько критических уязвимостей в Lenovo Vantage - предустановленном ПО от Lenovo, предназначенном для управления обновлениями, настройками и мониторингом

Microsoft предупреждает о скором истечении срока действия сертификатов Secure Boot: критическое обновление для Windows

information security
Корпорация Microsoft выпустила срочное предупреждение для пользователей Windows о предстоящем истечении срока действия сертификатов Secure Boot, что может серьезно повлиять на работу устройств.

FileFix: новая угроза социальной инженерии, активно тестируемая хакерами

information security
Киберпреступники продолжают находить новые способы обмана пользователей, и их последняя разработка - FileFix - уже тестируется в реальных атаках. Об этом сообщает Check Point Research, выявивший использование

Старая угроза, новые методы: H2miner возвращается с обновленным вредоносным ПО Lcrypt0rx

information security
Команда FortiCNAPP, входящая в состав FortiGuard Labs, недавно провела расследование кластера виртуальных частных серверов (VPS), используемых для добычи криптовалюты Monero.

Эксперты обнаружили масштабную кибершпионскую кампанию UNG0002 в Азии

APT
Специалисты Seqrite Labs, занимающиеся расследованием сложных кибератак, выявили и отследили деятельность группы хакеров под кодовым названием UNG0002 (Unknown Group 0002).

Мошенники атакуют под видом соцзащиты: троянизированный ScreenConnect и угроза данным через Phone Link

phishing
В последние недели специалисты Cloudflare зафиксировали масштабную фишинговую кампанию, злоумышленники которой выдают себя за представителей Администрации социального обеспечения США (SSA).