Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. Во время атак хакеры использовали малварь ThreatNeedle, относящуюся к кластеру Manuscrypt.
На торрент-трекере RuTracker идет краудфандинговая кампания, в рамках которой собирают средства для покупки жестких дисков, необходимых для сохранения раздач. В настоящее время уже собрано более 2 000 000 рублей.
Разработчики CD Projekt Red объявили, что следующий крупный патч для Cyberpunk 2077 задерживается до следующего месяца из-за недавней атаки на компанию.
Начался новый набор на курс Codeby Security School по тестированию на проникновение веб приложений (WAPT)! Курс отлично подойдет всем, кто желает понять суть хакинга веб приложений и серверов, мер по защите от атак. Ближайший поток курса стартует 1 марта 2021 года, записаться можно до 10 марта включительно. Длительность курса — 4,5 месяца.
Немецкий ИБ-эксперт заметил, что в приложении LastPass для Android работают семь трекеров, которые наблюдают за пользователями.
Эксперты компании Intezer сообщают, что с 2017 года количество вредоносных программ, написанных на языке Go, стремительно растет, и такая малварь уже стала обычным явлением.
Для подписчиковЕсли ты хоть раз админил сервер, то точно знаешь: авторизацию по паролю нужно отключить или серьезно ограничить — белым списком, VPN-шлюзом или еще как-то. Мы решили проверить, что будет, если этого не сделать, и сейчас покажем, что получится.
Торговля первичным доступом к сетям различных компаний набирает обороты, предупреждают аналитики Digital Shadows. Такой «товар» предлагают примерно на 500 торговых площадках, и в среднем доступ к чужой сети оценивается в 7100 долларов США.
Продолжаются атаки на компании, использующие в работе устаревший Accellion FTA (File Transfer Application). Новой жертвой злоумышленников стала крупная машиностроительная компания Bombardier. Хакеры уже слили в открытый доступ украденные данные, среди которых, к примеру, был чертеж радиолокационной системы.