Внедряем DevSecOps в процесс разработки. Часть 4. Этап Test-time Checks, обзор инструментов
Привет! На связи Олег Казаков из Spectr. В предыдущей части статьи я рассказал о контроле безопасности артефактов сборки в процессе…
Допинг-пробы тысяч польских атлетов выложены в открытом доступе
Хакеры опубликовали в открытом доступе более 50 000 файлов, украденных из системы Польского антидопингового агентства (POLADA), пишет Securitylab. В документах…
OldGremlin: снова в строю
Группировка вымогателей OldGremlin сеяла страх среди российских компаний в 2020-2022 годах, суммы требуемых выкупов исчислялись миллионами, а в 2022 году…
Неверная настройка сервера Jenkins позволили хакерам нарушить работу целого ряда индийских банков
1 августа в Индии произошел масштабный сбой в работе банковских платежных систем из-за атаки программы-вымогателя на сервисного провайдера некоторых банков…
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с…
CryptoCore: афера на $5,4 млн
Появилась новая угроза для инвесторов и пользователей. Мошенники создают все более изощренные схемы обмана, ставя под угрозу безопасность цифровых активов…
QCKL — выделенные серверы всего от €9.99! Хостинг от € 1.99! Ignore DMCA! Серверы с 10-40 Gb/s! 10 лет на рынке!
Доброго времени суток! Мы, хостинг провайдер QCKL, рады представить вам наши услуги по аренде VPS, выделенных серверов, регистрации доменов, а…
SafeERP 4.9.3: новые возможности и усиленная защита в квартальном обновлении
Компания «Газинформсервис» выпустила новый квартальный релиз SafeERP 4.9.3 (Q2 2024) – модульного программного комплекса по защите бизнес-приложений. В обновлении –…
На конференции OFFZONE 2024 пройдет презентация итогов года BI.ZONE Bug Bounty
Команда BI.ZONE Bug Bounty представит результаты работы платформы за последний год, а также совместно с представителями Сбера, «Группы Астра» и…
«Лаборатория Касперского» предупреждает: атаки хактивистов Twelve продолжаются
После затишья длиной в несколько месяцев кибергруппа вновь активизировалась Кибергруппа хактивистов Twelve атакует российские организации с апреля 2023 года. Она…
Хактивисты из группировки Twelve продолжают свои атаки
Хактивисты из группировки Twelve продолжают свои атаки Специалисты «Лаборатории Касперского» обнаружили, что хак-группа Twelve, о которой ничего не было слышно…
OSINT: подборка инструментов для работы со спутниковыми изображениями
В нынешнее время некоторые инструменты позволяют в один клик получить изображение местности в оптическом, в инфракрасном и в радиодиапазоне. По…
Реализована совместимость платформы GitFlic со сканерому язвимостей PT Application Inspector
Интеграция двух продуктов поможет российским специалистам DevSecOps обнаруживать и устранять уязвимости информационной безопасности в коде еще на стадии разработки ПО,…
Постквантовая криптография: на страже цифрового будущего
Постквантовая криптография: на страже цифрового будущего Квантовые компьютеры приближают нас к эпохе, когда привычная криптография станет уязвимой, что вызывает серьёзные…
Просто о сложном: как я написал книгу по реверс-инжинирингу встраиваемых систем
Большую часть своей карьеры я руководил какими-то коллективами: брал себе стажеров, кого-то курировал, больше 10 лет преподавал в Бауманке. Мне…
Пост @Surrogate — Информационная безопасность — 15.08.2024 09:09
Продолжение старой статьи МТС-банк проверяет сообщения клиентов о фактах доступа к их счетам со стороны злоумышленников. Первый комментарий там был…
Библиотека RustCrypto: симметричное и асимметричное шифрование
Сегодня рассмотрим такую библиотеку в Rust, как RustCrypto. RustCrypto — это набор библиотек, реализующих различные криптографические алгоритмы, такие как AES,…
Техно Леди: Болезнь легионеров: как не заразиться опасной бактерией через кондиционер
Техно Леди: Болезнь легионеров: как не заразиться опасной бактерией через кондиционер Этим летом в американском штате Нью-Гэмпшир произошло нечто тревожное…
Ищу инженера который поможет удалённо или лично убрать Passcode/достать все данные с моего iPhone 11. Плачу деньги.
Ситуация отвратительная. Есть iPhone 11. Стоит ios 14.0. Блобс потеряны где-то на компьютере, их не найти от слова совсем. Стоит…
Юрий Кочетов: Как узнать IP-адрес пользователя в Одноклассниках
Юрий Кочетов: Как узнать IP-адрес пользователя в Одноклассниках Интернет — это пространство, где конфиденциальность и безопасность стали одними из самых…