В репозитории NPM выявлен вредоносный пакет discord.dll
В репозитории NPM выявлен вредоносный пакет discord.dll, который оставался незамеченным 5 месяцев, но был загружен лишь около 100 раз. Пакет включал скрипт, активируемый после завершения установки (обработчик postinstall) и передающий некоторые локальные файлы через webhook к мессенджеру Discord...
Читать полностью: В репозитории NPM выявлен вредоносный пакет discord.dll
Дата: 2020-11-10 10:53:22
Источник:
Поддельные обновления Microsoft Teams приводят к установке Cobalt Strike
Поддельные обновления Microsoft Teams приводят к установке Cobalt Strike
В рамках атак хакеры приобретают рекламу в поисковых системах для распространения вредоносного ПО...
Читать полностью: Поддельные обновления Microsoft Teams приводят к установке Cobalt Strike
Дата: 2020-11-10 10:10:40
Источник:
Атакующая сторона в кибербезопасности — какая она?
Атакующая сторона в кибербезопасности — какая она?
Сделайте свой первый шаг на атакующую сторону — записывайтесь на интенсив по ссылке прямо сейчас
Читать полностью: Атакующая сторона в кибербезопасности — какая она?
Дата: 2020-11-10 09:27:40
Источник:
[Перевод] Модели угроз в дифференциальной приватности
Это перевод второй статьи из серии публикаций по дифференциальной приватности.
На прошлой неделе, в первой статье цикла — «Дифференциальная приватность — анализ данных с сохранением конфиденциальности (введение в серию)» — мы рассмотрели базовые концепции и случаи применения дифференциальной приватности...
Читать полностью: [Перевод] Модели угроз в дифференциальной приватности
Дата: 2020-11-10 08:21:00
Источник:
Утечка данных в Cloud Hospitality затронула более 10 млн постояльцев отелей
Утечка данных в Cloud Hospitality затронула более 10 млн постояльцев отелей
Эксперты обнаружили в открытом доступе незащищенный бакет S3 решения Cloud Hospitality.
Из-за некорректной настройки бакета Amazon Web Services S3, используемого популярной платформой для бронирования гостиничных номеров, произошла утечка 10 млн файлов, связанных с постояльцами различных отелей по всему миру...
Читать полностью: Утечка данных в Cloud Hospitality затронула более 10 млн постояльцев отелей
Дата: 2020-11-10 08:20:02
Источник:
Атака NAT slipstreaming для отправки запросов на внутренний IP
Сами Камкар (Samy Kamkar), исследователь безопасности, известный созданием различных замысловатых устройств для проведения атак, таких как кейлоггер в USB-зарядке телефона, представил новую технику атаки "
Читать полностью: Атака NAT slipstreaming для отправки запросов на внутренний IP
Дата: 2020-11-10 08:04:41
Источник:
Хакеры из xHunt вооружились новыми PowerShell-бэкдорами
Хакеры из xHunt вооружились новыми PowerShell-бэкдорами
Бэкдоры TriFive и Snugy использовали скрытые каналы для связи с C&C-сервером злоумышленников.
Читать полностью: Хакеры из xHunt вооружились новыми PowerShell-бэкдорами
Дата: 2020-11-10 07:47:51
Источник:
Проблемы внедрения ИБ в больших организациях
Всем привет!
Сегодня я хотел бы рассказать о проекте по внедрению системы защиты конфиденциальной информации на 5600 автоматизированных рабочих мест. Этот кейс мы реализовали в прошлом году. Он вобрал в себя множество типовых и уникальных проблем, которые могут возникнуть при внедрении в больших организациях...
Читать полностью: Проблемы внедрения ИБ в больших организациях
Дата: 2020-11-10 07:12:43
Источник:
Экс-сотрудник Microsoft получил 9 лет за похищение $10 млн у своего работодателя
Экс-сотрудник Microsoft получил 9 лет за похищение $10 млн у своего работодателя
26-летний гражданин Украины использовал тестовые учетные записи для похищения подарочных карт, которые затем продавал в интернете...
Читать полностью: Экс-сотрудник Microsoft получил 9 лет за похищение $10 млн у своего работодателя
Дата: 2020-11-10 07:11:59
Источник:
Новый вымогатель Pay2Key способен шифровать сети корпораций всего за час
Новый вымогатель Pay2Key способен шифровать сети корпораций всего за час
Преступники обычно осуществляют атаки после полуночи, когда в компаниях работает меньше IT-сотрудников...
Читать полностью: Новый вымогатель Pay2Key способен шифровать сети корпораций всего за час
Дата: 2020-11-10 06:07:57
Источник: