На вооружении группировки ExCobalt обнаружен написанный на Go бэкдор
На вооружении группировки ExCobalt обнаружен написанный на Go бэкдор Специалисты Positive Technologies выявили ранее неизвестный бэкдор, написанный на Go. Малварь…
Пост @denis-19 — Информационная безопасность (+4) — 07.06.2024 15:01
В OpenSSH добавлена встроенная защита от автоматизированных атак по подбору паролей, в ходе которых боты пытаются угадать пароль пользователя, перебирая…
МТС RED ART: обзор перспективных security-исследований
Всем привет! Меня зовут Денис Макрушин, я отвечаю за создание технологий кибербезопасности в MTC RED и возглавляю команду перспективных исследований…
Head Mare кошмарит СДЭК #кибербезопасность #иб #утечки
BIS TV Read More
Старые уязвимости в ThinkPHP используются для установки новой веб-оболочки
Специалисты Akamai сообщают о росте кибератак на уязвимые экземпляры китайского PHP-фреймворка ThinkPHP с целью установки веб-оболочки Dama. Dama позволяет хакерам…
Известный ботнет Muhstik начал активно эксплуатировать исправленную в прошлом году уязвимость в Apache RocketMQ
По информации компании Aqua Security, специализирующейся на облачной безопасности, Muhstik стал одной из главных угроз для IoT-устройств и серверов на…
Эксплоиты для уязвимости Apache HugeGraph в свободном доступе
Специалисты SecureLayer7 предоставили подробный анализ уязвимости в популярной графовой базе данных Apache HugeGraph, которая позволяет удаленно выполнять код (Remote Code…
Выбираем и внедряем подходящее решение на отечественном рынке виртуализации
18 июня на онлайн-конференции «Российские платформы виртуализации: вопросы безопасности, производительности, управления и совместимости» производители и разработчики, интеграторы решений в области…
Самые горячие новости инфобеза за май 2024 года
Всем привет! Подводим итоги мая дайджестом самых горячих ИБ-новостей. Последний весенний месяц выдался богатым на всевозможные интересные события. Так, СДЭК…
Атака на «Snowflake» может стать одной из крупнейших утечек данных в истории
На прошлой неделе, благодаря отчёту компании Hudson Rock, стало известно, что на облачную компанию Snowflake была совершена кибератака, в ходе…
Шелл-код Agent Tesla. Изучаем новые приемы реверса малвари в Ghidra
Шелл-код Agent Tesla. Изучаем новые приемы реверса малвари в Ghidra Для подписчиковВ сегодняшней статье я покажу, что делать с извлеченным…
Для Raspberry Pi представлен AI Kit, созданный в партнерстве с Hailo
Для Raspberry Pi представлен AI Kit, созданный в партнерстве с Hailo Разработчики Raspberry Pi сообщают, что в продажу поступил модуль…
6 мифов о безопасной разработке и сертификации ПО
Есть несколько типовых вопросов, регулярно поступающих со стороны организаций и частных лиц, столкнувшихся с современной сертификацией на соответствие требованиям ФСТЭК…
Хакеры использовали турецкие сервисы доставки еды для кражи данных пользователей
Исследовательская группа Cybernews обнаружила утечку данных клиентов, использующих популярные турецкие сервисы доставки еды. Инцидент связан с компанией Paketle Lojistik Hizmetleri,…
Чтение на выходные: «Быть пиратом. Как бросить миру вызов и победить» Сэма Альенде
Сегодня в рубрике не просто книга, а настоящий манифест для современных пиратов. Но не тех, которые бороздят просторы мировых океанов,…
Сайт вымогателей Qilin пропал после атаки на лондонские больницы
Специалисты Recorded Future сообщают, что 5 июня сайт вымогателей Qilin внезапно перестал работать. Утром он был доступен, но позже начал…
QiAnXin раскрыли долгосрочную кибершпионскую операцию против научных и образовательных учреждений по всему миру
Основной подозреваемый — хакерская группа UTG-Q-008, которая специализируется на атаках на Linux-платформы, используя обширную ботнет-сеть. За год интенсивного мониторинга удалось…
Хакеры всё чаще прячут инфостилеры в репозиториях для разработчиков
В репозитории Python Package Index (PyPI) обнаружен вредоносный пакет, предназначенный для распространения программы похищения информации Lumma (также известной как LummaC2).…
Тонкости импортозамещения CMS. Собираем Bug Bounty и БДУ по реестру отечественного ПО
Привет, Хабр! Меня зовут Дмитрий Прохоров, я cпециалист по тестированию на проникновение из команды CyberOK. Исследуя просторы Рунета и собирая…