атака

DynoWiper против польского света. Рассказываем историю самой мощной хакерской атаки на инфраструктуру страны за последние годы. Варшава отбила самую мощную атаку на свои ТЭЦ и ветряные фермы. В конце декабря 2025 года энергосистема Польши стала целью масштабной кибератаки. Инцидент произошел...

Пишем собственный тулкит для точечных атак. Привет всем. Сегодня я покажу вам, как можно грамотно использовать .NET платформу для создания инструмента пост эксплуатации, который позволит полноценно отработать таргет и замести следы. Думаю, у многих в голове сейчас пронеслась мысль: "А почему...

Взломали, заплатили, пообещали разобраться — и взломали снова: криптокошелек Kontigo под атакой дважды за 5 дней. Контрольный выстрел в репутацию стартапа. Стартап Kontigo, поддерживаемый акселератором Y Combinator и привлекший в 2025 году 22 миллиона долларов инвестиций, вновь столкнулся с...

Методика добычи высококонвертируемого и дешевого трафика для целевых атак. В этой статье мы рассмотрим методику добычи трафика, которая позволяет получить доступ к «теплым» клиентам: жертвам форекс-брендов, фейковых криптобирж и «юрок». Эти цели — хорошие кандидаты для таргетированных атак либо...

Новая схема обходит любую защиту и делает кражу криптовалюты практически неотслеживаемой. Северокорейская группа, связанная с КНДР, впервые взяла на вооружение EtherHiding — способ прятать вредоносный код внутри смарт-контрактов публичных блокчейнов и менять полезные...

Попытка обновить онлайн-сервис обернулась цифровым коллапсом для M&S. Marks & Spencer столкнулась с масштабным сбоем в работе IT-систем, который длится уже почти неделю и вызвал серьёзные последствия для бизнеса. По оценкам аналитиков, инцидент привёл к падению...

Расследование раскрыло тайну исчезновения рекордной суммы с биржи ByBit. Совместное расследование Safe{Wallet} и Mandiant крупнейшего в истории криптовалютного ограбления выявило новые подробности: кража почти $1,5 млрд с биржи ByBit была проведена...

"Распыление паролей" - это атака на каналы аутентификации, где злоумышленник берет большое количество пользователей и один пароль, а затем пробует каждого пользователя с этим паролем, пока не будет подобрана верная комбинация.Во многих организациях действует политика блокирования учетной записи...

Инфраструктурные пентесты — это процесс проверки и анализа уязвимостей в сетевой инфраструктуре организации с целью обнаружения и предотвращения возможных атак со стороны злоумышленников. Чтобы провести успешный инфраструктурный пентест, необходима определенная методология, которая включает в...

По данным специалистов, всего за два месяца Android-малварь FluBot заразила более 60 000 устройств, причем 97% ее жертв находятся в Испании. Впервые FluBot был замечен экспертами ThreatFabric в начале текущего года, а теперь аналитики швейцарской фирмы PRODAFT подготовили о малвари подробный...