Security Lab

Ngrok

Ngrok - это инструмент для создания временных туннелей между локальным компьютером и интернетом. Он позволяет публиковать локальные веб-серверы и другие приложения, расположенные на компьютере, таким образом, чтобы они были доступны извне через уникальные URL-адреса. Ngrok удобен при разработке и тестировании веб-сайтов или приложений, когда необходимо предоставить доступ к локальным ресурсам для удаленных пользователей или коллег. Нередко инструментом пользуются и злоумышленники для установления быстрого и удобного канала доступа к ранее скомпрометированному хосту.

Автоловушка от APT29: фальшивая реклама BMW похищает данные из европейских посольств

Комбинация фишинга и простых законных инструментов открывает хакерам двери в любые организации.

Вымогательский кошмар: как один пароль может уничтожить всю сеть

Отключение брандмауэров и боковое перемещение по сети — старые приёмы в новом исполнении.

Новая группа Red Stinger крадёт данные политиков в Донбассе и из военной инфраструктуры Восточной Европы

Хакеры выкачивают скриншоты, записи с микрофона и офисные документы после этапа разведки.

Иранская группировка оставляет «закладки» в GitHub

Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы.

США предупредили о растущей угрозе на сферу здравоохранения

Федеральные агентства США описали тактику атаки недавно обнаруженной группировки.