ИБ-эксперты связали северокорейскую хак-группу Lazarus с кражей почти 1,5 млрд долларов у криптовалютной биржи Bybit. Тем временем, компания объявила о вознаграждении в размере 10% от украденных средств (порядка 140 млн долларов) за любую информацию, которая поможет вернуть похищенное.
Разработчики Google Cloud представили квантово-устойчивые цифровые подписи в сервисе управления ключами Cloud Key Management Service (Cloud KMS), открыв доступ к ним в предварительной версии.
В Google сообщили, что компания намерена постепенно отказаться от использования текстовых SMS-сообщений для многофакторной аутентификации в пользу более безопасных методов.
Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили атаку хак-группы Erudite Mogwai, которая 1,5 года скрывалась в сети неназванной российской госорганизации и собирала конфиденциальные данные. Злоумышленники прятались в системе контроля и управления доступом (СКУД, в нее входят турникеты, кодовые замки и так далее), которая не была подключена к ИБ-мониторингу.
Для подписчиковЧтобы обеспечить бесперебойное электропитание своего дома, офиса или серверной, купить мощный UPS еще недостаточно — нужно его грамотно подключить. Сегодня мы выясним, какие способы подключения существуют, какие комплектующие лучше использовать и как делать нельзя.
Эксперты Kaspersky GReAT обнаружили на GitHub множество репозиториев с малварью, которая замаскирована под проекты с открытым исходным кодом. Например, злоумышленники маскируют малварь под Telegram-бот для управления криптовалютными кошельками или читы для игры Valorant.
Аналитики Cyfirma обнаружили, что Android-вредонос под названием SpyLend проник в официальный магазин Google Play и был загружен более 100 000 раз. Малварь маскировалась под финансовый инструмент и использовалась в Индии для выдачи кредитов по схеме SpyLoan.
Для подписчиковСегодня мы с тобой будем упражняться в расследовании атаки, связанной с установкой замаскированного ПО, которое злодеи распространяли через социальную сеть. Поупражняемся в цифровой криминалистике и посмотрим, как можно ускорить и облегчить работу.
Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-доступ на затронутых устройствах под управлением macOS.