Чем опасен чистый RSA? Разбираем подводные камни
Алгоритм RSA является одним из первых представителей асимметричной криптографии, прошедший свой путь сквозь бурные дискуссии математиков, сквозь сотни успешных и…
Арестован ключевой фигурант дела о краже $100 млн у Horizon Bridge
В Буэнос-Айресе, Аргентина, полиция обнаружила нелегальную финансовую организацию, занимающуюся обменом фиатных- и криптовалют, которая могла быть связана с северокорейскими хакерами.…
HZ Rat: macOS-бэкдор, атакующий китайских пользователей DingTalk и WeChat
HZ Rat: macOS-бэкдор, атакующий китайских пользователей DingTalk и WeChat В июне 2024 года мы обнаружили macOS-версию бэкдора HZ Rat, нацеленного…
От сирен до SIEM: разбираем архитектуру и защиту локальных систем оповещения
9 марта 2023 года в российском теле- и радиоэфире прозвучало объявление о воздушной тревоге. Пугающий знак радиационной опасности, звук сирены…
От сирен до SIEM: разбираем архитектуру и защиту локальных систем оповещения
9 марта 2023 года в российском теле- и радиоэфире прозвучало объявление о воздушной тревоге. Пугающий знак радиационной опасности, звук сирены…
F.A.C.C.T. выявили новые схемы интернет-мошенничества, направленные на арендодателей
Эксперты предупреждают, что арендодатели теперь рискуют не только столкнуться с недобросовестными квартиросъемщиками, но и стать жертвами киберпреступников, которые могут украсть…
Заблокированные карты продолжают работать в Apple Pay и Google Pay
Группа исследователей безопасности выявила уязвимости в системах Apple Pay, Google Pay и PayPal, которые позволяют использовать украденные и аннулированные платежные…
Вирус sedexp 2 года оставался незамеченным в системах Linux
Компания Aon обнаружила новый вирус для Linux под названием sedexp, который с 2022 года остается незамеченным благодаря уникальному методу скрытности.…
Американская лига радиолюбителей согласилась заплатить вымогателям
Американская лига радиолюбителей (ARRL) недавно подтвердила выплату выкупа в размере 1 миллиона долларов для восстановления своих систем после кибератаки с…
У ФБР проблемы с хранением и утилизацией носителей конфиденциальной и секретной информации
У ФБР проблемы с хранением и утилизацией носителей конфиденциальной и секретной информации Аудит, проведенный Управлением генерального инспектора Министерства юстиции США,…
Редактирование файловой системы на низком уровне владельцем устройства
Здравствуйте! Вчера провёл для себя «лабораторную работу» и немного удивлен её результатами. Операционную систему я использовал «защищённо-отечественную». Знаю отношение к…
насколько безопасно сидеть напрямую через L2TP
поскольку мой роутер не тянет 500 мбит/сек я подключаюсь к провайдерскому L2TP напрямую через KDE, вот так это выглядит https://i.imgur.com/zUuf2VN.png…
2024-08-26: [CVE-2024-7971] Google Chromium V8 Type Confusion Vulnerability
Google Chromium V8 contains a type confusion vulnerability that allows a remote attacker to exploit heap corruption via a crafted…
Дело Дурова содержит 12 составов преступлений. Макрон заявил, что его арест — не политическое решение
Дело Дурова содержит 12 составов преступлений. Макрон заявил, что его арест — не политическое решение Как и ожидалось ранее, сегодня…
Пост @madgest — Google Chrome (+4) — 26.08.2024 19:22
Какая-то нездоровая движуха пошла вокруг Telegram, и я задумался, как можно еще больше обезопасить свои сообщения. На выходных закодил плагин…
Новая версия вымогателя Qilin ворует данные из Chrome
Новая версия вымогателя Qilin ворует данные из Chrome Разработчики шифровальщика Qilin перешли на новую тактику и теперь применяют против своих…
Security Week 2435: долгоживущие уязвимости в продуктах Microsoft
На прошлой неделе специалисты «Лаборатории Касперского» опубликовали отчет об эволюции уязвимостей в ПО за второй квартал 2024 года. Отчет основан…
Американская радиорелейная лига заплатила хакерам миллион долларов выкупа
Американская радиорелейная лига заплатила хакерам миллион долларов выкупа Американская радиорелейная лига (ARRL) подтвердила, что ранее заплатила хакерам выкуп в размере…
Топ-5 самых крупных утечек данных в истории | Блог Касперского
В последние годы количество скомпрометированных данных неуклонно растет. Практически каждый день в новостях появляются новые заметки об утечках и взломах,…
HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape
HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape Для подписчиковСегодня я покажу, как использовать прошлогодний баг в инструменте…