Боль руководителя при внедрении систем безопасности в компании или как я MFA внедрял
Делюсь опытом по внедрению MFA в организации на 2000+ человек. Описываю проблемы, с которыми приходилось столкнуться, а также методами, которые…
Пост @denis-19 — Тестирование мобильных приложений (+4) — 14.06.2024 15:13
«Сбер» обновил стартовую страницу для входа в веб‑версию приложения «СберБанк Онлайн» и добавил ещё один способ входа — по номеру…
11 крупных и успешных взломов правительства США в 2023 году
Согласно новому отчету Офиса менеджмента и бюджета США (OMB), плохое управление исправлениями, неподдерживаемые системы и неадекватный контроль аутентификации сделали некоторые…
МТС RED отразила DDoS-атаку мощностью 207 Гбит/сек
МТС RED отразила DDoS-атаку мощностью 207 Гбит/сек Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую…
«Я стал тимлидом и боюсь». Что почитать и зачем
Стресс, связанный с переходом на менеджерскую роль, способен пошатнуть любые, даже самые крепкие нервы. А если ваше решение стать руководителем…
Особенности защиты внешнего периметра
180 руководителей и специалистов департаментов ИТ и ИБ из крупных предприятий ключевых отраслей встретились 13 июняна онлайн-конференции «Кибербезопасность предприятия и…
Арестован предполагаемый создатель крипторов для LockBit и Conti
Арестован предполагаемый создатель крипторов для LockBit и Conti В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti…
Использование Windows Credential Manager для безопасности PowerShell
Скрипты Powershell в большинстве случаев используются для автоматизации выполнения определенных задач, и зачастую для их выполнения необходимо указывать определенные учетные…
Взлом соцсетей: цены на черном рынке и риски для бизнеса
Мы решили выяснить, сколько стоит угон личного и корпоративного аккаунтов в соцсетях. Даже больше — попытались его заказать. Заодно изучили…
Live Kali
Пытаюсь запустить Kali Linux live на флешке на MacbookPro, но после выбора опции Live в главном меню, где-то секунд через…
CVE-2023-21839 — краткий обзор и актуализация
CVE-2023-21839 — краткий обзор и актуализация Без лишней воды, выдаем сухие факты, раз это у нас заметка. Кстати специально…
В июне Microsoft выпустила патчи для 51 уязвимости
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых…
Как вернуться в ИТ?
Я поняла, что хочу связать с ИТ свою жизнь довольно давно, но учитель информатики полностью отбил желание и мотивацию кодить…
Snoop Project инструмент разведки на основе открытых данных (OSINT world)
Snoop Project один из самых перспективных OSINT-инструментов по поиску никнеймов. Snoop — это исследовательская работа (собственная база данных/закрытые багбаунти) в…
Зачем любить, зачем страдать, если можно BAT-вирус написать — Batloader
Зачем любить, зачем страдать, если можно BAT-вирус написать — Batloader Заходишь такой в поисковик, будь то Google или тот же…
В биометрическом терминале ZKTeco нашли 24 уязвимости
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco.…
О современных угрозах для Android устройств: троян Schoolyard Bully и другие вирусы в Google Play
Небольшая ремарочка, эта статья не была изначально написана для Codeby, поэтому имеет более сухое изложение и в целом скучная, но…
Опасен ли Github? Обзор самых громких случаев, когда Github используется для распространения вредоносного ПО
Опасен ли Github? Обзор самых громких случаев, когда Github используется для распространения вредоносного ПО Киберпреступность. У каждого свои ассоциации с…
Транслируем музыку в Телеграм статус [PYTHON]
Всем привет! Сегодня я покажу как транслировать музыку в статус Телеграм, в итоге у вас получится вот это(Почти как в…
2024-06-13: [CVE-2024-4358] Progress Telerik Report Server Authentication Bypass by Spoofing Vulnerability
Progress Telerik Report Server contains an authorization bypass by spoofing vulnerability that allows an attacker to obtain unauthorized access. CISA…