Французские власти закрыли подпольный маркетплейс Le Monde Parallèle
Французские власти сообщили, что прекратили работу уже третьей за последние четыре года торговой площадки в даркнете, Le Monde Parallèle (фр. «Параллельный мир»).
После компрометации ProjectWEB японское правительство пострадало от утечки данных
Компания Fujitsu временно отключила свою SaaS-платформу ProjectWEB, так как хакеры смогли получить доступ к системам и похитили файлы, принадлежащие нескольким правительственным ведомствам Японии.
Android: прайваси в Android 12 и анализ трояна FluBot #android #дайджест #подписчикам
Сегодня в выпуске: изменения в защите приватных данных в Android 12, исследование проблем настройки облачных сервисов, статья об анализе малвари на примере FluBot, смешная уязвимость в приложении Medium, а также бонус: оптимизация запуска приложения и очередные советы разработчикам.
Вайпер Apostle маскируется под шифровальщика и атакует цели в Израиле
Эксперты SentinelOne обнаружили новую иранскую хак-группу Agrius, которая атакует израильские организации по меньшей мере с декабря 2020 года. Исследователи предупреждают, что хакеры намеренно уничтожают данные своих жертв, и маскируют такие атаки под работу шифровальщика, требуя выкуп.
Фундаментальные основы хакерства. Учимся идентифицировать аргументы функций
Как известно, аргументы функций передаются в функцию при ее вызове. Определив их, можно разобраться в том, как эта функция работает. Однако обнаружить аргументы в дизассемблированном коде — непростая задача. Сегодняшняя статья поможет тебе эту задачу решить.
ФБР будет передавать скомпрометированные пароли сервису Have I Been Pwned
Трой Хант, создатель и оператор известного агрегатора утечек Have I Been Pwned сообщает, что отныне ФБР будет напрямую загружать скомпрометированные пароли в базу сервиса.
За последние четыре года НАСА столкнулось с 6000 кибератак
Согласно свежему отчету Национального управления по аэронавтике и исследованию космического пространства, за последние четыре года специалисты НАСА выявили более 6000 различных кибринцидентов.
Почта Канады уведомила своих коммерческих клиентов о том, один из ее поставщиков стал жертвой атаки шифровальщика. В результате произошла утечка данных об адресах доставки.
MEGANews. Самые важные события в мире инфосека за май #meganews #дайджест #май
В этом месяце: Google подала иск к Роскомнадзору, Павел Дуров называет владельцев iPhone рабами Apple, GitHub планирует ограничить размещение эксплоитов, в модемах Qualcomm и устройствах с поддержкой Wi-Fi обнаружены уязвимости, Cloudflare хочет оказаться от использования CAPTCHA, а также другие интересные события месяца.
Интерпол перехватил 83 млн долларов, украденных хакерами
Интерпол сообщает, что в ходе операции HAECHI-I, длившейся с сентября 2020 года по март 2021 года в Азиатско-Тихоокеанском регионе, были перехвачены 83 000 000 долларов, принадлежащие жертвам финансовых преступлений.
Китайские хакеры замели следы за несколько дней до обнаружения
Специалисты компании FireEye поделили новыми деталями кампании китайских хакеров, которые эксплуатировали уязвимость нулевого дня в Pulse Secure VPN. Интересно, что одна из групп, участвовавших в атаках, начала удалять свою малварь из зараженных сетей за три дня до раскрытия атак.
Кому и для каких целей полезно уметь противодействовать вредоносному ПО? 7 июня на встрече с вирусным аналитиком Артуром Пакуловым вы узнаете, почему продвинутые инструменты нужны не только специалистам по ИБ, но и разработчикам, админам и девопс-ам. Также Артур представит программу онлайн-курса «Reverse-Engineering. Professional» от OTUS для специалистов, знающих базовые приемы реверс-инжиниринга. Регистрация на вебинар https://otus.pw/ivfl/
Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари.
Android глазами хакера. Новая книга Евгения Зобнина #android #book
Android — самая популярная мобильная ОС на нашей планете, а современный смартфон — это не просто средство связи, это электронный кошелек, личный фотоальбом, записная книжка и хранилище приватной информации. А значит, настало время взглянуть на Android глазами хакера!
OSINT по-русски. Выбираем мощные и бесплатные сервисы для пробива и конкурентной разведки #soft #osint #подписчикам
Подкупать сотрудника банка, чтобы тот выдал нужную информацию, однозначно зло. Но по открытым для всех источникам искать пока можно. Сегодня мы рассмотрим пару десятков сервисов, которые позволяют собрать информацию о человеке, не платя за это и (в общем случае) не нарушая закон.
Серверам Microsoft Exchange угрожает шифровальщик Epsilon Red
Эксперты компании Sophos обнаружили вымогателя Epsilon Red, который использует уязвимости серверов Microsoft Exchange для атак на другие машины в сети.