Обнаружена масштабная кампания банкера Chaes, ради которой были скомпрометированы около 800 сайтов на WordPress. Троян атакует преимущественно бразильских пользователей, и в своих атаках задействует пять вредоносных расширений для браузера Chrome. Активность…

Разработчики крупнейшего NFT-маркетплейса OpenSea сообщают, что около 80% созданных бесплатно NFT, это мошенничество, плагиат или спам. Из-за этого торговая площадка взяла курс на ограничение количества бесплатных NFT, которые может создать пользователь.…

Компания Qrator Labs подвела итоги четвертого квартала 2021 года. Был обнаружен новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года. Интересно, что этот ботнет…

В минувшие выходные разработчики серии игр Dark Souls сообщили, что ПК-серверы Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 и Dark Souls: PtDE временно отключены из-за опасной RCE-уязвимости, которая позволяет удаленно захватить контроль над чужой машиной.…

В январе ВТБ выявили очередной способ мошенничества в России. Мошенники предлагают приобрести билеты на концерты или спектакли, но вместо покупки оформляется подписка на фейковый сайт. После этого преступники обнуляют счет на карте за несколько секунд. Нововведение…

Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам. Эксперты компании JetPack сообщили, что атака началась еще в сентябре 2021 года: 40 тем и 53…

Все мы наслышаны про фэйки блокчейна(в нашем случае blockchain.com), но видел ли кто из нас простых смертных саму реализацию и что вообще фэйк из себя представляет? Купить на рынке готовый продукт при этом, не зная из чего он состоит технически - это очень…

На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчето вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку…

Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями. McAfee Agent  — это клиентский компонент…

https://github.com/C47world/CVE-2022-21882 новая lpe уязвимость под WINDOWS  

В статье рассмотрим процесс развертывания ноды Ethereum для функционирования в production и development окружении.   Рассмотрим следующие аспекты:   1) Установка с проверкой контрольной суммы 2) Конфигурация geth 3) Запуск в режиме демона 4) Защита ноды с…

  Аннотация

Добрый день. Данная статья будет очень полезна для тех, кто впервые поднимает свое приложение, которое будет доступно всему этому большому и замечательному Миру и хочет сделать его как можно более безопасным, устойчивым к разным атакам.  Цель статьи - поделиться…

В этой статье мы реали­зуем прос­той, но край­не полез­ный про­ект на Python — бота для Telegram. Боты — это неболь­шие скрип­ты, которые могут вза­имо­дей­ство­вать с API, что­бы получать сооб­щения от поль­зовате­ля и отправ­лять информа­цию в раз­ные чаты…

Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ…

2021 пообещал много веселья ещё до того, как начался: за пару недель до его наступления выяснились детали масштабной атаки на SolarWinds, которую будут разбирать еще полгода. Под катом мы подводим итоги ушедшего 2021 в примечательных ИБ-событиях каждого месяца.…

Проект в VS2010 Ищет в буфере и подменяет любое кол-во криптокошельков. На подмену ищет похожие по первым и последним символам (если кошельков больше чем 1)   Свои кошельки ложить в папку wallets (пример брать в example.txt). В папке уже лежат примеры для…

Содержание: 1.Запуск Chia и отличие от других криптовалют 2.Термины 3.Процесс фарминга 4.Соло и пул фарминг 5.Технические детали 6.Облачный фарминг 7.Fresh blood 8.Монетизация без фарминга 9.Вывод   1.Запуск Chia и отличие от других криптовалют   Хайповая…

Обзор аппаратных кошельков и особенности работы с ними.   Итак, вы стали счастливым обладателем крипты. Теперь вы задумались о безопасности. Конечно же, вы хотите ее сохранить и приумножить, а не потерять. О том, как приумножить, речь пойдет в другой статье…

Министерство было добавлено на сайт утечек LockBit вместе с данными десятков европейских компаний и городов.