Недавно ИБ-специалисты заметили, что многие крупные сайты (включая eBay, Citibank и так далее) сканируют порты своих посетителей. Теперь эксперт компании MindedSecurity представил браузерное расширение Behave!, которое предупредит пользователей о подобной активности.
Эксперты компании Deep Instinct рассказали об интересной особенности шифровальщика Snake (он же EKANS).
Операторы вымогателя Maze не сидят без дела. На этот раз группировка утверждает, что провела успешную атаку на корпорацию Xerox, похитив более 100 Гб данных.
Неизвестный злоумышленник стирает базы данных и требует выкуп у владельцев почти 47% баз MongoDB, доступных в интернете.
Для подписчиковMetasploit Framework — самый масштабный и распиаренный из всех фреймворков для эксплуатации и постэксплуатации. Однако вводной статьи по нему в «Хакере» не было, а если и была, то так давно, что не считается. Я расскажу, как именно этот фреймворк использует моя команда, и дам разные практические советы.
Эксперты Ростелекома подсчитали, что во время действия режима самоизоляции (март-май 2020 года) было зафиксировано в 5 раз больше DDoS-атак, чем годом ранее. Исследователи пишут, что за это в основном ответственны школьники.
Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.
Европейские правоохранители объявили о ликвидации платформы для зашифрованных коммуникаций EncroChat, которой пользовались более 60 000 преступников по всему миру. Полиция Великобритании сообщает, что это была крупнейшая из проведенных ими операций. Прослушка защищенных телефонов EncroChat привела к аресту 746 человек, изъятию 54 000 000 фунтов стерлингов наличными, 77 единиц огнестрельного оружия, 55 дорогостоящих автомобилей и более двух тонн наркотиков.
В бета-версии iOS 14 появилась новая функция, предупреждающая пользователя, если какое-то приложение проверяет содержимое буфера обмена. Как оказалось, так поступают приложения LinkedIn и TikTok.