Блог

Оказалось, что вредоносная версия пакета PyTorch Lightning из репозитория Python Package Index (PyPI) несёт в себе вредоносную нагрузку, предназначенную для кражи учетных данных из браузеров, файлов среды и облачных сервисов. Эта атака затрагивает по...

Amazon Simple Email Service (SES) всё чаще используется для рассылки фишинговых писем, что позволяет злоумышленникам обходить стандартные фильтры безопасности и делает бессмысленными блокировки на основе репутации. Это представляет опасность для поль...

Фишинговые атаки через Amazon SES становятся все более популярными среди злоумышленников. Используя легитимную инфраструктуру Amazon, атаки выглядят абсолютно законными и обходят меры защиты. Это представляет новую угрозу для пользователей и компаний...

Произошла целая серия киберинцидентов, затронувших Medtronic, Vimeo, Robinhood и Trellix. Эти компании подверглись кибератакам, данные которых были скомпрометированы. Кроме того, были обнаружены новые уязвимости и инструменты злоумышленников, включая...

Недавно выявлена уязвимость VLESS-клиентов, которая позволяет любому приложению на смартфоне узнать IP-адрес VPN-сервера даже при использовании сплит-туннелирования. Уязвимость связана с открытием локального SOCKS-прокси без защиты. Экспериментальный...

В современную эпоху наблюдается смена парадигмы взаимодействия человека с сетевыми системами. Раньше основными вопросами были "Что вы знаете?" или "Как вы выглядите?". Теперь на первый план выходит вопрос "Как вы себя ведёте?". Это вызвано развитием ...