APTGhostCall и GhostHire: охота за криптоактивами
Две кампании APT-группы BlueNoroff нацелены на разработчиков и руководителей компаний из сферы криптоиндустрии.
SMB
977 постов
атака по сторонним каналамСлушают ли вас мыши?
Оптические датчики компьютерных мышей можно использовать для подслушивания. Разбираемся, почему это интересно, но пока далеко от практической реализации.
RAMВзлом TEE в серверной инфраструктуре
Сразу две работы ученых наглядно демонстрируют, как могут быть взломаны виртуальные системы во враждебном окружении — когда владелец данных не может доверять даже поставщику облачного решения.
сайтыТемно-черное SEO: скрытые ссылки на порносайты
Злоумышленники используют легитимные сайты для размещения скрытых SEO-ссылок. Разбираем, зачем и что с этим делать.
Фальшивое предложение партнерства
Злоумышленники рассылают предложения о партнерстве от имени авиакомпаний и аэропортов.
ИИВнимание, программирует ИИ!
Как ИИ-код меняет кибербезопасность и чего ждать разработчикам и вайб-кодерам.
Phoenix: атака Rowhammer, работающая против DDR5
Ученые из Швейцарии нашли способ атаки на модули оперативной памяти стандарта DDR5.
Реестр npm атакован червем, крадущим секреты
Новая масштабная атака на популярную библиотеку javascript-кода поразила около 150 пакетов. Автоматическое распространение угрозы делает ее особенно опасной — разработчики должны реагировать быстро.
мессенджерыКаким должен быть современный мессенджер
Какие угрозы несут современные мессенджеры и как уменьшить риски безопасности на стороне приложения.
атака на цепочку поставокСкомпрометированы популярные npm-пакеты
Неизвестные злоумышленники скомпрометировали несколько популярных npm-пакетов в ходе атаки на цепочку поставок.
Компрометация NX build – что важно знать про атаку s1ngularity
Рассказываем, что нужно знать разработчикам и службам ИБ.
Уязвимости в темах и плагинах WordPress: как защитить сайт
WordPress‑сайты все чаще становятся целью атак через уязвимости в плагинах и темах. В этом посте мы собрали свежие кейсы и дали советы по защите.
APT… в веб-камере компьютера
Как злоумышленники могут командовать компьютером через веб-камеру и что делать защитникам.
Фишинг, нацеленный на владельцев кошельков Ledger
Злоумышленники рассказывают трагическую историю об утечке приватных ключей и охотятся за сид-фразами.
Практическое применение атаки Retbleed на процессоры AMD
Эксперты Google показали, как можно эффективно эксплуатировать сложные аппаратные уязвимости в процессорах.
SleepWalk: сложная атака с кражей ключей шифрования
Теоретическая атака, которая позволила исследователям похитить секретный ключ для доступа к данным, наблюдая за стандартным поведением процессора и ОС.
Без обвинений: как психологическая безопасность помогает кибербезопасности
В компании нужно создавать культуру безопасности, но это невозможно, если сотрудники боятся обсуждать инциденты и предлагать улучшения.
Правила UEBA в SIEM-системе
Использование аномалий в поведении пользователей, устройств, приложений и иных объектов для выявления киберугроз.
Фишеры атакуют разработчиков PyPi и AMO
Злоумышленники рассылают фишинговые письма разработчикам пакетов PyPi и аддонов Firefox.
Атака на серверы с Microsoft SharePoint
Две критические уязвимости нулевого дня в SharePoint активно используются злоумышленниками в реальных атаках.
Ловля на изменение HR-политики
Любопытный случай массовой рассылки фишинговых писем с использованием приемов целевого фишинга.