Безопасность, разработка, DevOps


Вымогатели пообещали устроить DDoS-атаки на тысячи компаний 30 сентября 2017 года

Дата: 22 Сентября 2017 20:30:05



Злоумышленники, представляющиеся как Phantom Squad, разослали письма с угрозами тысячам компаний по всему миру и угрожают устроить DDoS-атаки, если те не заплатят выкуп.


Исследователи считают, что в распространении малвари FinFisher участвуют интернет-провайдеры

Дата: 22 Сентября 2017 19:35:16



Специалисты ESET утверждают, что провайдеры как минимум в двух странах помогают распространению шпионского ПО FinFisher.


Уязвимость на странице авторизации Joomla позволяла узнать учетные данные администратора

Дата: 22 Сентября 2017 18:30:23



Релиз Joomla 3.8 принес более 300 исправлений и улучшений, а также устранил две уязвимости, одна из которых могла использоваться для получения учетных данных администратора.


Конкурс хаков: пишем на PowerShell скрипт, который уведомляет о днях рождения пользователей Active Directory

Дата: 22 Сентября 2017 11:34:33



В компаниях часто встречается задача уведомлять сотрудников о приближающихся днях рождения их коллег. Где-то этим занимается секретариат, а где-то автоматизированные системы (корпоративный сайт, SharePoint и подобное). В этой статье я расскажу о простеньком скрипте на PowerShell, который работает с AD и рассылает уведомления по почте.


Злоумышленники вернули стартапу CoinDash украденные 3 млн долларов

Дата: 22 Сентября 2017 10:30:45



Стартап CoinDash, который взломали во время проведения ICO минувшим летом, получил обратно 10 000 ETH.


Конкурс хаков: как поставить и настроить Inventory NG

Дата: 22 Сентября 2017 09:54:43



OCS Inventory NG расшифровывается как Open Computers and Software Inventory. Это ПО предназначено для инвентаризации компьютеров в сети, сбора информации о программном обеспечении и установленном оборудовании.


Атаковать изолированные машины можно через климатические системы и камеры видеонаблюдения

Дата: 22 Сентября 2017 08:30:35



Специалисты из израильского университета имени Бен-Гуриона продемонстрировали два новых, экзотических способа атак на изолированные компьютеры.


В конце октября в Москве пройдет конференция Russian Blockchain Week 2017

Дата: 22 Сентября 2017 07:30:23



26 и 27 октября 2017 года в Москве состоится одно из главных событий года в области блокчейн-технологий и криптовалют — Russian Blockchain Week 2017. На конференции выступят более 30 топовых спикеров отрасли.


Операторы андеграундных хакерских сайтов выступают против распространения вымогательского ПО

Дата: 21 Сентября 2017 20:55:32



«Мы копаем могилу сами себе», — переживают киберпреступники и выражают опасения, что такие нашумевшие атаки, как WannaCry и NotPetya, играют вовсе не на руку хакерскому андеграунду.


Equifax взломали не в мае, а в марте, и компания направляла пользователей на фейковый сайт

Дата: 21 Сентября 2017 20:00:14



Появляются все новые подробности о взломе бюро кредитных историй Equifax и, к сожалению, инцидент из-за них выглядит только хуже.