Исследователи обнаружили, что на сайте электронного правительства Казахстана уже более пяти месяцев размещаются документы, зараженные малварью Razy.
Если спросить матерого кодера, в чем причина его неприязни к новичкам, то, скорее всего, он сошлется на нежелание сталкиваться в работе с неучами и «вкатывальщиками». А также с плодами их труда, которые, конечно, придется переписать заново. Я сейчас попробую объяснить, почему это все полная ерунда.
Устройства Anom, созданные правоохранителями для одной из самых масштабных операций в истории, уже попадают на вторичный рынок. На них обнаружилась операционная система ArcaneOS, по сути, представляющая собой скин для Android, созданный ФБР.
Представители Spamhaus сообщили, что более 780 000 почтовых ящиков, ранее взломанных для распространения Emotet, вернулись к своим владельцам.
Компания Microsoft обнаружила находящуюся под атаками уязвимость, затрагивающую некоторые продукты SolarWinds, а именно Serv-U Managed File Transfer и Serv-U Secure FTP.
Microsoft опубликовала официальную статистику, касающуюся работы 17 bug bounty программ компании и ее системы грантов. Только за последний год ИБ-исследователи заработали на багах более 13 млн долларов, обнаружив 1261 ошибку.
Для подписчиковВ этой статье мы атакуем приложение через уязвимость в electron-builder, поработаем с базой данных Redis и расшифруем пароль от Kanban. Все эти вещи встретятся нам при прохождении средней по сложности машины с площадки Hack The Box под названием Atom.
Группа ученых из университетов США и Канады попыталась определить масштабы китайской интернет-цензуры изучить работу «великого китайского файрвола».
Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для атак на клиентов компании и их пользователей.