Исследователи из компании Sucuri обнаружили масштабную кампанию, в рамках которой хакеры внедряют вредоносный код JavaScript на скомпрометированные сайты под управлением WordPress. По данным экспертов, взлому уже подверглись более 6600 сайтов.
Компания Zyxel незаметно исправила критическую уязвимость, которая дает хакерам возможность удаленно управлять десятками тысяч брандмауэров. Уязвимость, допускающая удаленные инъекции команды без аутентификации, получила 9,8 балла из 10 возможных по шкале CVSS. К тому же сообщается, что ее легко использовать, отправляя простые запросы HTTP или HTTPS на уязвимые устройства.
Исследователи из компании BlackBerry провели анализ малвари DarkCrystal RAT и активности ее разработчика в даркнете. Судя по всему, вредонос активен с 2019 года, является «детищем» одного русскоязычного разработчика и продается всего за 500 рублей на два месяца или 4200 рублей за пожизненную лицензию.
Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень сети.
Эксперты «Лаборатории Касперского» выпустили отчет о новых тенденциях среди вымогателей в 2022 году. Исследователи наблюдают тенденцию развития кросс-платформенных вымогателей, отмечают, что хак-группы продолжают развиваться и все больше походят на обычный бизнес, а также активно реагируют на геополитические события и ситуацию на территории Украины.
На этой неделе HP выпустила обновления BIOS, в которых исправила две серьезные уязвимости, затрагивающие широкий спектр ПК и ноутбуков компании. Устраненные баги позволяли запускать код с привилегиями ядра.
Для подписчиковЕсли в мире Windows исполняемые файлы представлены в формате Portable Executable (PE), то в Linux эта роль отведена файлам в формате Executable and Linkable Format (ELF). Сегодня мы заглянем внутрь таких файлов, немного поисследуем их структуру и узнаем, как они устроены.
Министерство финансов США объявило о введении санкций в отношении криптовалютного миксера Blender[.]io. По мнению американских властей, этот сервис используется хакерами из Северной Кореи для отмывания денег.
9 мая 2022 года российский видеохостинг RuTube пострадал от хакерской атаки, ответственность за которую взяли на себя Anonymous. В СМИ появились сообщения о том, что сайт вообще не подлежит восстановлению, и 90% бэкапов повреждены, однако сегодня RuTube вернулся в строй, а расследованием случившегося теперь занимается команда специалистов экспертного центра безопасности Positive Technologies (PT Expert Security Center).