Инсайдерская угроза — одна из самых опасных и в то же время малоосвещённых тем в сфере киберпреступности. О случаях, когда сотрудники организаций помогают хакерам изнутри, известно немного, а говорить об этом публично решаются единицы. Журналист BBC Джо Тайди (Joe Tidy) Читати далі …
Категорія: Інформаційна безпека
Рекламні оголошення
BlockBlasters: как патч популярной игры превратился в троян для кражи данных и криптокошельков
Опасный поворот для любимой игры 31 липня 2025 года в Steam вышла яркая 2D-платформер/шутер BlockBlasters от студии Genesis Interactive. За первый месяц игра получила сотни положительных отзывов и быстро завоевала внимание аудитории благодаря динамичному геймплею. Однако 30 августа разработчики выпустили Читати далі …
Как взломать и разрушить АЭС за 49 минут: разбор кибератаки на ядерный реактор
Поздний сентябрьский вечер 2023 року. Вы лениво листаете eBay. Среди обычного барахла попадается странное железо — тяжелые промышленные модули. На платах красуются логотипы Siemens и AREVA. Описание скудное, но профессиональное, цена удивительно доступная. Перед вами компоненты системы Teleperm XS — Читати далі …
Передбачуване злом пари піддається ризику 89 мільйони рахунків.
Що сталося? Повідомлений, ці дані 89 Мільйони рахунків пари піддаються ризику через передбачуваний витік, пов'язаний з Twilio, послуга, який Steam використовує для надсилання SMS з кодами 2FA. Проточні дані, Включаючи журнали SMS, 2FA коди та метадані, Продається на темряві Читати далі …
Розподіл шкідливих у нодлофілах під виглядом AI послуг генерація відео
Зловмисники почали використовувати підроблені інструменти для генерації відео за допомогою штучного інтелекту, Поширювати новий тип шкідливого програмного забезпечення - Noodlophile, інфостилер, замаскований в результаті роботи "AI-Services". Шахрайські сайти використовують привабливі імена, наприклад, машина мрії, і активно рекламуються через великі Читати далі …
Атомні крадіжки маскування для зламаної версії Evernote: Аналіз Макосні атаки
Центр досліджень AHNLAB Центр розвідки безпеки (ASEC) виявив розподіл зловмисної програми атомного крадіжки, замаскований як хакерська версія Evernote. Атомний крадіг - це інформація, націлений на MacOS. Він краде інформацію у браузерів, Ключові зв’язки, криптовалюти та системні дані. Зазвичай він поширюється Читати далі …
Аналіз веб -браузерів телеметрії 2025
Після публікації перекладу оригінальної статті, Підготував розмір користувача, Колеги попросили додатково протестувати кілька браузерів. Метою тестування було визначення, Які вихідні сполуки створюються після встановлення браузерів та при їх першому запуску. Відмова від даних про відповідальність надається такою, якою є - без висновків Читати далі …
RGB-TEAM “басейн” даних ПАТ "Газпром"
На сайті хактивістів RGB-TEAM з'явився архів з даними ПАТ «Газпром» В архіві на ~12 мб знаходяться три файли: Відстежити актуальність даних, на даний момент неможливо.. Т.к. архів з'явився нещодавно і даних з аналізу практично немає. Читати далі …
Шпаргалки цифрового детективу.
Цифрова криміналістика – це процес ідентифікації, збереження, вилучення, аналізу та подання даних, які були оброблені електронно та зберігаються на цифрових пристроях. Ці дані, відомі як цифрові артефакти, можуть бути знайдені в комп'ютерах та смартфонах і можуть відігравати ключову роль у Читати далі …
Де зберігати секретні файли?
Всю інформацію людини можна розділити за ступенем важливості, приблизно так: Втрачати файли завжди неприємно. Тому ми робимо резервні копії. Але ступінь параноїдальності зусиль захисту інформації залежить від важливості. Є категорія файлів, яку не можна втрачати за жодних обставин, навіть у разі БП. Читати далі …