Внедряем DevSecOps в процесс разработки. Часть 4. Этап Test-time Checks, обзор инструментов
Привет! На связи Олег Казаков из Spectr. В предыдущей части статьи я рассказал о контроле безопасности артефактов сборки в процессе…
Допинг-пробы тысяч польских атлетов выложены в открытом доступе
Хакеры опубликовали в открытом доступе более 50 000 файлов, украденных из системы Польского антидопингового агентства (POLADA), пишет Securitylab. В документах…
OldGremlin: снова в строю
Группировка вымогателей OldGremlin сеяла страх среди российских компаний в 2020-2022 годах, суммы требуемых выкупов исчислялись миллионами, а в 2022 году…
Неверная настройка сервера Jenkins позволили хакерам нарушить работу целого ряда индийских банков
1 августа в Индии произошел масштабный сбой в работе банковских платежных систем из-за атаки программы-вымогателя на сервисного провайдера некоторых банков…
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с…
CryptoCore: афера на $5,4 млн
Появилась новая угроза для инвесторов и пользователей. Мошенники создают все более изощренные схемы обмана, ставя под угрозу безопасность цифровых активов…
QCKL – выделенные серверы всего от €9.99! Хостинг от € 1.99! Ignore DMCA! Серверы с 10-40 Gb/s! 10 лет на рынке!
Доброго времени суток! Мы, хостинг провайдер QCKL, рады представить вам наши услуги по аренде VPS, выделенных серверов, регистрации доменов, а…
SafeERP 4.9.3: новые возможности и усиленная защита в квартальном обновлении
Компания «Газинформсервис» выпустила новый квартальный релиз SafeERP 4.9.3 (Q2 2024) – модульного программного комплекса по защите бизнес-приложений. В обновлении –…
На конференции OFFZONE 2024 пройдет презентация итогов года BI.ZONE Bug Bounty
Команда BI.ZONE Bug Bounty представит результаты работы платформы за последний год, а также совместно с представителями Сбера, «Группы Астра» и…
«Лаборатория Касперского» предупреждает: атаки хактивистов Twelve продолжаются
После затишья длиной в несколько месяцев кибергруппа вновь активизировалась Кибергруппа хактивистов Twelve атакует российские организации с апреля 2023 года. Она…
Хактивисты из группировки Twelve продолжают свои атаки
Хактивисты из группировки Twelve продолжают свои атаки Специалисты «Лаборатории Касперского» обнаружили, что хак-группа Twelve, о которой ничего не было слышно…
OSINT: подборка инструментов для работы со спутниковыми изображениями
В нынешнее время некоторые инструменты позволяют в один клик получить изображение местности в оптическом, в инфракрасном и в радиодиапазоне. По…
Реализована совместимость платформы GitFlic со сканерому язвимостей PT Application Inspector
Интеграция двух продуктов поможет российским специалистам DevSecOps обнаруживать и устранять уязвимости информационной безопасности в коде еще на стадии разработки ПО,…
Просто о сложном: как я написал книгу по реверс-инжинирингу встраиваемых систем
Большую часть своей карьеры я руководил какими-то коллективами: брал себе стажеров, кого-то курировал, больше 10 лет преподавал в Бауманке. Мне…
Пост @Surrogate — Информационная безопасность — 15.08.2024 09:09
Продолжение старой статьи МТС-банк проверяет сообщения клиентов о фактах доступа к их счетам со стороны злоумышленников. Первый комментарий там был…
Библиотека RustCrypto: симметричное и асимметричное шифрование
Сегодня рассмотрим такую библиотеку в Rust, как RustCrypto. RustCrypto — это набор библиотек, реализующих различные криптографические алгоритмы, такие как AES,…
Ищу инженера который поможет удалённо или лично убрать Passcode/достать все данные с моего iPhone 11. Плачу деньги.
Ситуация отвратительная. Есть iPhone 11. Стоит ios 14.0. Блобс потеряны где-то на компьютере, их не найти от слова совсем. Стоит…
SAP патчит критический баг, позволяющий обойти аутентификацию
SAP патчит критический баг, позволяющий обойти аутентификацию Компания SAP выпустила августовский набор патчей, суммарно устранивший 17 уязвимостей. Особенного внимания заслуживает…
Батя русского пентеста (Лука Сафонов)
Форум информационной безопасности – Codeby.net Read More
Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler
Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler Американские власти сообщили об экстрадиции…