В этом году количество компаний, пострадавших от вымогателей, увеличиkось на 77%
Новый отчет Orange Cyberdefense выявил, что кибервымогательство продолжает оставаться основной угрозой для компаний любого размера и всех отраслей. По данным…
Как подружить DynamoRIO и LibFuzzer
Приветствую всех обитателей Хабра и случайных гостей!Этой статьёй я хотел бы начать цикл заметок, посвящённых моей научной работе в вузе,…
Apple удалила 25 VPN-приложений из российского App Store по требованию Роскомнадзора
Apple удалила 25 VPN-приложений из российского App Store по требованию Роскомнадзора Представители Роскомнадзора заявили, что по требованию ведомства компания Apple…
Роутеры MikroTik подверглись беспрецендентной DDoS-атаки
OVHcloud, один из ведущих европейских провайдеров облачных услуг, недавно столкнулся с беспрецедентной по своим масштабам DDoS-атакой. Эта атака, достигшая ошеломляющей…
Что случилось со СДЭК
AM Live Read More
Вымогатель Volcano Demon предпочитает связываться с руководством напрямую
Компания Halcyon сообщает о новой группе вымогателей Volcano Demon, которая за последние 2 недели совершила как минимум 2 успешные атаки.…
Чек-лист по внедрению DLP (Data Loss Prevention)
Вводное слово Уважаемый читатель, добрый день!Ранее, в этом году, я уже писал статью про DLP-системы (DLP (Data Loss Prevention) —…
Приложение ChatGPT для macOS хранило чаты в виде простого текста
Приложение ChatGPT для macOS хранило чаты в виде простого текста В выпущенном недавно приложении ChatGPT для macOS обнаружили опасную проблему:…
Дефейс jetcsirt.su: разбираем причины и восстанавливаем хронологию
У Jet CSIRT есть свой лендинг — мини-сайт, на котором мы рассказываем о наших продуктах и услугах. В нашем коммерческом…
Как я потерял и брутфорсил кодовое слово на сайте загранпаспортов МИДа РФ и автоматизировал получение загранпаспорта
Это история о том, как я подался на получение загранпаспорта нового образца в консульство в Тбилиси, забыл кодовое слово для…
Требования по защите информации при обеспечении безопасной дистанционной работы
4 июля прошла онлайн-конференция “Защищенный удаленный доступ к ИТ-инфраструктуре”. 221 руководитель и специалист департаментов информационной безопасности и кибербезопасности, информационных технологий…
SnailLoad – атака по определению открываемых сайтов через анализ задержек доставки пакетов
SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов Группа исследователей из Грацского технического университета (Австрия), ранее…
Почему скрипт Polyfill.io следует удалить с сайта | Блог Касперского
Если вы используете у себя на сайте скрипт Polyfill.io, рекомендуется его как можно быстрее удалить. Дело в том, что через…
Пост @denis-19 — Open source (+3) — 05.07.2024 07:54
В начале июля состоялся релиз проекта FreeRDP 3.6, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop…
justCTF 2024 [teaser] — blockchain
Привет, меня зовут Ратмир Карабут, и сегодня я расскажу Вам о своем опыте участия в CTF. Среди нескольких задач, которые…
Эксплуатация уязвимости vsftpd на удаленной машине Metasploitable2 с помощью Kali Linux и metasploit
Закончилось лето, наступил новый учебный год и вдруг, сразу же появилось желание попробовать что-то новое. А потому, я решил попробовать…
Microsoft больше не на дне? #новости #юмор #microsoft
BIS TV Read More
Более 380 000 сайтов все еще используют polyfill[.]io
Более 380 000 сайтов все еще используют polyfillio Специалисты компании Censys подсчитали, что скрипты polyfillio, все еще присутствуют на 384…
ГОСТ Р 59503-2021 Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Экономика информационной безопасности организации
ГОСТ Р 59503-2021 ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. МЕНЕДЖМЕНТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ЭКОНОМИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ ПОЛНЫЙ ТЕКСТ ГОСТ…
Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy
Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы…