хакеры

Хайп вокруг проекта Ordinals и запуска биткоин-ETF потенциально может спровоцировать новую волну хакерских атак, отмечается в свежем отчете Европола об актуальных киберугрозах в ЕС. По мнению ведомства, создание NFT и размещение других типов данных в блокчейне биткоина является потенциальным...

Хакеры более чем в два раза увеличили свои трофеи в криптовалюте в первом полугодии 2024 года по сравнению с аналогичным периодом прошлого года. 70% от всей суммы было украдено во время пяти крупнейших хакерских атак. В период с января по июнь хакеры похитили криптовалюту на сумму $1,38 млрд...

Новая кибератака поражает своим масштабом и сложностью. По данным исследователей из OutPost24, группа хакеров использует одновременно 10 видов вредоносного ПО, внедрённых в файлы с именем «WEXTRACT.EXE .MUI». Этот метод позволяет внедрять множество вредоносных программ, таких как Redline...

Вся история просмотров будет раскрыта, причём без единой строчки вредоносного кода. Новый метод кибершпионажа под названием SnailLoad позволяет узнать историю просмотров пользователя, анализируя задержки сетевых пакетов в его интернет-соединении. Разработали этот способ атаки исследователи из...

Почти шесть из десяти паролей могут быть взломаны менее чем за один час с помощью современной видеокарты или облачных сервисов. Цена такого взлома — несколько долларов и немного свободного времени. Почему так и что с этим делать — в нашем исследовании. В мае отгремел Всемирный день пароля, и...

Даже если ты прожженный компьютерный журналист и блогер, написавший сотни статей о высоких технологиях, хакеры могут превратить твою цифровую жизнь в руины за считанные минуты. Именно это произошло в 2012 году с техническим экспертом и автором Wired Мэттом Хоннаном: в течение нескольких часов он...

РСА заявили, что база, якобы взломанная украинскими хакерами, не имеет отношения к реальной базе союза автостраховщиков. Российский союз автостраховщиков опроверг сообщения об утечке базы с персональными данными водителей и информацией о транспортных средствах. Отвечая на запрос Autonews.ru...

Инвестор, назвавший себя Майклом, рассказал интересную историю о том, как при помощи хакеров ему удалось восстановить доступ к своему кошельку с биткоинами. По его словам, в 2013 году он создал кошелёк и использовал приложение RoboForm, чтобы создать безопасный пароль. Однако потом файл с...

Уязвимость в системе прачечных CSC ServiceWorks вызвала много вопросов к службе безопасности компании. Студенты Калифорнийского университета в Санта-Крузе Александр Шербрук и Яков Тараненко выявили опасную Уязвимость в системе оплаты прачечных компании CSC ServiceWorks, которая позволяет...

Используемая для атак инфраструктура будет уничтожена, пообещала группировка. Хакерская группировка Pink Drainer объявила о завершении своей деятельности, заявив о достижении цели по хищению $85 млн в...

Издание Bloomberg со ссылкой на конфиденциальные источники сообщило, что хедж-фонд криптовалютной инвестиционной компании BlockTower Capital был атакован злоумышленниками. BlockTower обратилась за помощью к экспертам по безопасности блокчейнов, чтобы выяснить, каким образом произошел взлом...

По данным FraudWatch International, 95% нарушений кибербезопасности происходят из-за ошибки пользователя. И даже самые продвинутые технологии не смогут защитить компании от киберугроз, если сотрудники не осознают свою ответственность и не выполняют требования безопасности. Поэтому повышение...

В небольшой комнате студенческого общежития Калифорнийского университета группа молодых людей напряженно разглядывала синюю коробочку. Это были Джон Дрейпер, Стив Джобс и Стив Возняк. Они проверяли свое изобретение и собирались совершить бесплатный звонок в Ватикан. После нескольких попыток на...

Израильские исследователи из Offensive AI Lab опубликовали работу, описывающую метод восстановления текста из перехваченных сообщений от чат-ботов с ИИ. Рассказываем о том, как работает эта атака и насколько она опасна в реальности. Какую информацию можно извлечь из перехваченных сообщений...

Хакеры украли с платформы FixedFloat 409 биткоинов и 1 728 эфиров Пользователи платформы выразили обеспокоенность по поводу замороженных транзакций и пропажи средств еще в субботу, 17 февраля. На следующий день, 18 февраля, с биржи «улетучилось» 400 BTC на сумму $21 млн и 1 700 ETH на сумму...

Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профилях пользователей...

Новый год и Рождество — особый период. В конце года нужно завершить все дела как рабочие, так и личные: сдать отчеты, подвести итоги и купить всем подарки. В этой статье вместе с экспертами поговорим о том, как специалисту по кибербезопасности подготовиться к новогодним праздникам, чтобы...

Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техническими средствами...

Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышленники использовали...

В статье рассказывается, как без прав локального пользователя обойти запрет на выполнение скриптов в PowerShell, который становится препятствием для пентестеров и разработчиков в их работе. Что такое политика выполнения PowerShell? Политика выполнения PowerShell (PowerShell Execution Policy) —...