Финансовые преступления: как их расследуют киберкриминалисты

По статистике, 78% российских компаний признают, что пострадали от экономических преступлений хотя бы раз за последние три года. С финансовым мошенничеством сегодня может столкнуться любая компания. Это и коррупционные схемы, и недобросовестные заемщики, и ненадежные контрагенты, и корпоративные споры. При этом из-за развития современных технологий способы подобных афер могут быть самыми разными. А их расследование […]

Злоумышленники вновь обманули проверки Apple

В сентябре 2020 года «Хакер» рассказывали о том, что малварь Shlayer благополучно прошла процесс нотаризации (notarization process), и получила возможность запускаться на любом Mac под управлением macOS Catalina и новее.

Эксперты спрогнозировали дефицит специалистов по кибербезопасности

Острую нехватку таких работников усугубила пандемия В условиях массового перехода на удаленку компании по всему миру намерены расширять штат специалистов в области кибербезопасности. Но это уже в 2021-м увеличит дефицит таких работников.

Эксперты назвали тенденции киберпреступлений в период пандемии

Специалисты по предотвращению кибератак Group-IB зафиксировали резкий рост числа киберугроз и обозначили основные тенденции компьютерных преступлений в период пандемии COVID-19.

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows

Специалисты Google Project Zero обнаружили проблему нулевого дня в ядре Windows (CVE-2020-17087). Сообщается, что данный баг может использоваться злоумышленником с локальным доступом для повышения привилегий и побега из песочницы. Хуже того, его уже применяют в целевых атаках.

RedCurl — Пентест, о котором вы не просили

Ранее неизвестная хакерская группа RedCurl провела десятки тщательно спланированных атак менее чем за 3 года. Ее цель — корпоративный шпионаж против частных компаний различных отраслей от России до Северной Америки.

XEON 5.0 ГГц

В российский дата-центр ХСА прибыло очень мощное пополнение – новейшие процессоры Intel E2288G частотой 5.0 ГГц. Кроме того, на всех новых машинах установлена оперативная память DDR4 ECC и диски NVMe SSD. В довершение ко всему, наши российские серверы находятся под супернадежной защитой DDOS GUARD, в дата-центре DataPro, сертификацией TIER III.

Брешь в камерах D-Link DCS-2132L позволяет подсунуть прошивку с бэкдором

По словам аналитиков компании ESET, которые провели исследование IoT-устройств, камеры D-Link DCS-2132L имеют множественные уязвимости, позволяющие неавторизованным лицам получить доступ к устройству. Самая серьезная проблема безопасности D-Link DCS-2132L кроется в незашифрованной передаче видеопотока. Причем отсутствие шифрования наблюдается на всех этапах передачи — между IP-камерой и облаком, а также между облаком и приложением на стороне пользователя. […]

Уязвимость ботнета Mirai позволяет обрушить командные серверы

Анкит Анубхав, ведущий исследователь компании NewSky Security, рассказал о методах эксплуатации уязвимости в знаменитом ботнете Mirai. Эта дыра позволяет обрушить C2-серверы.

Google подтвердила: ваши данные активности будут удаляться автоматически

В преддверии ежегодного фестиваля для разработчиков Google I/O, который пройдет с 7 по 9 мая, интернет-гигант анонсировал важные нововведения.