Портал информационной безопасности
Группа киберпреступников Commando Cat продолжает финансово-мотивированную кампанию криптоджекинга, направленную на неправильно настроенные Docker-инстансы. Названная так из-за использования проекта Commando для…
Нарушение конфиденциальности данных, хранящихся на серверах компаний, недопустимо и неизбежно ведет к тяжелым последствиям. Поэтому компании стараются «обвешать» свои хранилища…
28 июня в рамках подготовки к ТБ Форуму 2025на конференции «Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ» будет…
Цикл статей в 3-х частях Обсуждаем безопасность корпоративных операционных систем. На что обращать внимание при выборе сертифицированной ОС на российском…
HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState Для подписчиковСегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере…
Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с…
Американская компания SolarWinds, специализирующаяся на разработке программного обеспечения для управления IT-инфраструктурой, объявила о выпуске обновлений безопасности, направленных на устранение нескольких…
Обнаружены вредоносные расширения VSCode, установленные миллионы раз Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить»…
Двухфакторная аутентификация с помощью одноразовых кодов (OTP — one-time password) сегодня воспринимается многими как «лекарство от всех болезней» — и…
Обход двухфакторной аутентификации с помощью фишинга и OTP-ботов Вступление В 2024 году отсутствие возможности настроить двухфакторную аутентификацию — моветон в…
Исходный код и внутренние данные американского издания The New York Times недавно были слиты на имиджборд 4chan после кражи из…
Почти год назад я написал статью о постквантовой криптографии и в этом материале решил продолжить эту тему, поскольку с каждым…
Хабр, привет! Уже по традиции я, Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center, рассказываю про трендовые уязвимости месяца.…
Китайская платформа электронной коммерции Pandabuy снова оказалась под ударом киберпреступников. История показала, что выплата выкупа вымогателям не гарантирует безопасность. В…
Представим ситуацию: вы молодой и перспективный специалист инжиниринга производительности, который устроился в крупную IT-компанию. Ваша задача — выполнить оптимизацию определенного…
Исходные коды The New York Times украдены и опубликованы на 4chan Исходный код и данные, принадлежащие изданию The New York…
Роскомнадзор (РКН) обсуждает с операторами связи РФ возможность блокировать по умолчанию любые международные звонки в целях борьбы с мошенничеством. «Одним…
При всем уважении к недавно рассмотренной NIST NICE, в ней не хватает одного важного элемента — шкалы квалификации. NIST про…
Дальше будут оговорки. Тем не менее я думаю, что многие не ждут угрозы со стороны, о которой пойдёт речь. Начну…
Помогите пожалуйста расшифровать следующий шифр: AABBBBAABBBABBABAAABBAABB Единственная подсказка которая есть: 2^5 Очень похоже на шифр Бэкона но скорее всего тут…