Что произошло? Сообщается, что данные 89 миллионов аккаунтов Steam оказались под угрозой из-за предполагаемой утечки, связанной с Twilio, сервисом, который Steam использует для отправки SMS с кодами 2FA. Утекшие данные, включая логи SMS, коды 2FA и метаданные, продаются на темной Читати далі …
Автор: в порядку
Рекламні оголошення
Распространение вредоносного ПО Noodlophile под видом ИИ-сервисов генерации видео
Злоумышленники начали использовать поддельные инструменты для генерации видео с помощью искусственного интеллекта, чтобы распространять новый тип вредоносного ПО — Noodlophile, инфостилер, замаскированный под результат работы «ИИ-сервисов». Мошеннические сайты используют привлекательные названия, такие как Dream Machine, и активно рекламируются через крупные Читати далі …
Маскировка Atomic Stealer под взломанную версию Evernote: анализ атаки на macOS
Исследовательский центр AhnLab Security Intelligence Center (ASEC) выявил распространение вредоносной программы Atomic Stealer, замаскированной под взломанную версию Evernote. Atomic Stealer — это инфостилер, нацеленный на macOS. Он крадёт информацию из браузеров, связки ключей, криптокошельков и системные данные. Обычно он распространяется Читати далі …
Аналіз веб -браузерів телеметрії 2025
После публикации перевода оригинальной статьи, Підготував розмір користувача, Колеги попросили додатково протестувати кілька браузерів. Метою тестування було визначення, Які вихідні сполуки створюються після встановлення браузерів та при їх першому запуску. Отказ от ответственности Данные предоставляются как есть — без выводов Читати далі …
згорнути 27 роки. Історія створення та його автора.
Сьогодні виконується 27 роки з моменту створення завиваються – Це командний рядок, заснований на бібліотеці libcurl для передачі даних з сервера та на сервер, використовуючи різні протоколи, Включаючи HTTP, HTTPS, FTP, FTPS, Імпус, Imaps, Pop3, Pop3s, Читати далі …
Секрети в «пошкоджених» скінах Winamp
Кілька років тому я збирав матеріали для Музею скінів Winamp, і частина файлів здалася мені пошкодженою. Я вирішив дослідити їх, і виявилося, що насправді ці скіни є просто zip-файлами з іншим розширенням. Що ж буде, якщо витягти ці файли? Читати далі …
Історія зльоту та падіння Yahoo! Messenger
Yahoo! Messenger став однією з перших програм для обміну текстовими повідомленнями в інтернеті. Він справив справжню революцію у спілкуванні, запропонувавши користувачам зручну альтернативу телефонним розмовам та листуванні електронною поштою. Розповідаємо, як він з'явився і чому не зміг конкурувати з Читати далі …
RGB-TEAM “басейн” даних ПАТ "Газпром"
На сайті хактивістів RGB-TEAM з'явився архів з даними ПАТ «Газпром» В архіві на ~12 мб знаходяться три файли: Відстежити актуальність даних, на даний момент неможливо.. Т.к. архів з'явився нещодавно і даних з аналізу практично немає. Читати далі …
Обзор RanSim
RanSim – це інструмент, який симулює атаки вірусів-вимагачів, Щоб перевірити, як ваше програмне забезпечення захисту від різних загроз реагує на реальні атаки. Ви можете використовувати RanSim, щоб переконатися, що ваше програмне забезпечення блокує віруси-здирники або може виявляти помилкові спрацьовування . Цей інструмент симулює Читати далі …
Як ловили хакера та інсайдера у Світовому банку
Продовжуємо веб-серфінг у пошуках крутих ІБ-історій. І ось сьогодні – повчальна розповідь про те, як Амелі Коран (Амелі Коран на своєму сайті) практично голими руками зловила хакера, атакуючого сервера Світового банку, а також інсайдера, який намагався зіграти на цій історії. Знешкодивши Читати далі …