Microsoft предупреждает о продуманных фишинговых схемах «злоумышленник посередине» (adversary-in-the-middle, AiTM), которые распространяются киберпреступниками по модели «фишинг как услуга» (phishing-as-a-service, PhaaS). Кроме увеличения числа PhaaS-платформ…

Чёрные дыры как многослойный космический торт. Новое исследование добавляет несколько ярусов.

Разработчики Tor Project сообщили, что с релизом Tor версии 0.4.8.4 «луковые» сервисы получат защиту от DoS-атак, которая будет реализована при помощи доказательства выполнения работы (Proof-of-Work, PoW).

По информации специалистов из компании ReliaQuest, QakBot, SocGholish и Raspberry Robin — три самых популярных загрузчика малвари среди киберпреступников. На них приходилось 80% всех наблюдаемых атак в период с 1 января по 31 июля 2023 года.

Смотрите новый выпуск самых интересных новостей от Александра Антипова.

JPCERT рассказывает, что такое полиглот файлы и знают ли они японский.

Каждый гаджет теперь с "национальной" гордостью.

Когда солнце не светит, на помощь приходит углерод! Стартап Antora Energy, финансируемый Биллом Гейтсом, готовится к запуску контейнеризированного модульного теплового аккумулятора. Он предназначен для хранения возобновляемой энергии по минимальной стоимости…

Новый банковский Android-троян MMRat задействует интересный метод для кражи и передачи злоумышленникам данных жертвы. В частности, примечательно использование протокола Protobuf для сериализации скомпрометированных сведений. MMRat впервые попался исследователям…

Один из самых масштабных и старейших ботнетов прекратил свое существование после совместной операции правоохранительных органов ряда стран. Речь идет о Qakbot. Операцию по уничтожению Qakbot (также известен под именами Qbot и Pinkslipbot) назвали «Duck Hunt»…

FreeBSD теперь загружается в 100 раз быстрее. Замена алгоритма сортировки в ядре FreeBSD позволила увеличить скорость его загрузки в 100 раз или даже больше. Хотя первоначально это изменение было направлено на микро-ВМ, от него выиграют все пользователи.…

Компания Microsoft заявила, что «синие экраны смерти» и ошибка «UNSUPPORTED_PROCESSOR», с которыми недавно столкнулись многие пользователи Windows, связаны не с опциональными preview-обновлениями, как предполагалось ранее.

Microsoft добавила поддержку механизма HTTP Strict Transport Security (HSTS) в Exchange Server 2016 и 2019. Напомним, задача HSTS — принудительно активировать безопасное соединение через протокол HTTPS. Таким образом, данные и системы будут лучше защищены…

Президент iFlytek предсказывает скорый сдвиг баланса сил на рынке искусственного интеллекта.

Специалисты Positive Technologies проанализировали актуальные угрозы второго квартала 2023 года и пришли к выводу, что доля целенаправленных атак составила 78%, что на 10% больше, чем в начале года.

Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций.

Синхронная работа по направлениям Blue (защитники), Red (атакующие) и Yellow (архитекторы ИБ) — основная тема мероприятия. Среди докладов: Настройка аудита Windows, необходимые события для детектирования атак

Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки.

Неизвестные киберпреступники используют вредоносные npm-пакеты для атак на разработчиков. Задача злоумышленников — вытащить исходный код и файлы конфигурации с компьютеров жертв. На новую угрозу в репозитории проектов с открытым кодом обратили внимание специалисты…

Ученые научились "видеть" инфракрасный свет при комнатной температуре.