Security Lab

Trustwave

Trustwave - это компания, специализирующаяся на кибербезопасности и защите данных. Она была основана в 1995 году и на данный момент является одним из ведущих мировых поставщиков услуг по безопасности информации. Компания предлагает широкий спектр услуг, включая проверку на уязвимости, управление угрозами, защиту данных, обучение сотрудников в области кибербезопасности и многое другое. Trustwave работает со многими крупными компаниями в разных отраслях, включая финансовый, здравоохранительный и розничный секторы. Продукты и услуги компании помогают защищать различные организации от кибератак и утечек данных, обеспечивая надежную безопасность информации.

Ov3r_Stealer: ваши пароли, крипта и данные – всё в руках хакеров

Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО.

$120 и ты тёмный хакер: как Greatness меняет ландшафты кибербезопасности

Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы.

Невидимая Godzilla: уязвимость в Apache ActiveMQ дает полный контроль над хостами

Godzilla использует неизвестный формат для обхода средств безопасности.

Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу.

Хакерская группа Snatch раскрыла IP посетителей своего сайта

Слабая защита сайта или намеренная акция хакеров?

Мутировавший криптомайнер SkidMap атакует уязвимые серверы Redis

Вредонос основательно прокачал свои зловредные способности в новой итерации.

Новая версия криптостилера Rilide маскируется под VPN-клиент от Palo Alto Networks

Хакеры развернули сразу несколько масштабных вредоносных кампаний с изощрёнными методами социальной инженерии.

Snappy: продвинутый детектор мошеннических Wi-Fi сетей

Как не попасться на удочку хакеров в общественных местах?

HTML Smuggling — новая угроза для европейской кибербезопасности

Как китайские хакеры распространяют троян PlugX через обычные веб-браузеры?

Хакеры используют Adobe InDesign и FingerprintJS для кражи данных в рамках фишинговой кампании с файлами RPMSG

Файлы RPMSG стали новым оружием киберпреступников, которые придают сообщениям легитимность.

Хром в царстве теней: криптостилер Rilide маскируется под Google Диск и похищает криптовалюту

Принцип работы вредоноса крайне схож с CryptoClipper, недавно раскрытого Лабораторией Касперского.

Новая программа-вымогатель CatB использует DLL Hijacking для скрытного внедрения в целевые системы

Вредонос не имеет классической записки с выкупом — как же жертвам узнать, кому платить за дешифровку?

Emotet, SFX-архивы, два вредоноса: самораспаковывающиеся RAR-архивы стали оружием в руках операторов Emotet

В ходе последних вредоносных кампаний хакеры распространяют CoinMiner и Quasar RAT.

Уязвимость в Microsoft Outlook позволила хакерам обойти защиту электронной почты

Ее эксплуатация позволила злоумышленникам использовать службу для отправки вредоносов пользователям Windows.

Выпущен декриптор для восстановления файлов, зашифрованных BlackByte

Утилита от Trustwave эксплуатирует уязвимость в процессе шифрования BlackByte.

Организации не спешат исправлять опасные уязвимости в своих системах

Исследователи провели несколько сканирований интернета на предмет установок, содержащих ряд опасных уязвимостей.

Эксперт рассказал, как взломал атомную электростанцию

Компаниям всегда нужно помнить, что их внутренние сети так же уязвимы, как и внешние периметры.

Android-мессенджер со 100 млн загрузок раскрывает пересылаемые медиафайлы

Обнаружившие уязвимость исследователи неоднократно пытались связаться с разработчиком, но безуспешно.

Trustwave обнаружила хакера, который продал данные о 186 миллионах избирателей США

проданные базы данных содержат очень подробные сведения о гражданах, в числе которых политическую принадлежность.

Уязвимость в СУБД IBM Db2 может привести к утечке данных и отказу в обслуживании

Уязвимость возможно проэекслуатировать удаленно с помощью вредоносного ПО.