Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется как дроппер: для заражения систем и последующего развертывания троянов удаленного доступа (RAT).
Интерпол сообщил о завершении международной операции HAEICHI-II, в ходе которой были произведены скоординированные аресты 1003 человек, связанных с различными киберпреступлениями. Подозреваемые причастны к инвестиционному мошенничеству, отмыванию денег и незаконным азартным играм в сети, а также «романтическому» скаму.
Правительство Израиля ограничило список стран, в которые местным ИБ-компаниям разрешено продавать инструменты для шпионажа и взлома. Существующий список сократился почти на две трети, и теперь экспорт таких решений разрешен лишь в 37 стран мира.
Специалисты Microsoft подтвердили существование нового бага, влияющего на устройства на базе Windows Server. Проблема препятствует запуску защитного решения Microsoft Defender для Endpoint.
В прошлые выходные мошенники взломали аккаунт газеты Dallas Observer в Twitter и удалили многие настоящие сообщения, чтобы прорекламировать фейковые продажи PlayStation 5 в социальной сети.
Служба безопасности Украины (СБУ) сообщила об аресте пяти участников международной хакерской группы Phoenix, которая специализируется на удаленном взломе мобильных устройств и сборе персональных данных.
Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных условиях.
ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Специалист компании Microsoft поделился интересной статистикой: большинство злоумышленников предпочитают брутфорсить только короткие пароли, и лишь малый процент атак нацелен на длинные пароли, содержащие специальные символы.