Как у взрослых: смотрим цепочки атак команд со студенческого Standoff
Хабр, на связи Standoff 365. В мае состоялась первая студенческая кибербитва. И впервые это было соревнование с участием команд атакующих,…
Распаковка РАМ-платформы СКДПУ НТ от АйТи Бастион
AM Live Read More
Управление секретами Kubernetes с Sealed Secrets и Helm: GitOps way
В этой статье рассмотрим, как можно организовать простое управление секретами для приложений в Kubernetes при использовании GitOps-подхода. Храним секреты в…
«Слепой Орёл» атакует страховые компании Колумбии
Колумбийский страховой сектор стал целью хакерской группы BlindEagle, которая с июня 2024 года активно распространяет модифицированную версию известного вредоносного программного…
280 приложений для Android содержат криптостилер SpyAgent
Исследователи из компании McAfee обнаружили более 280 вредоносных приложений для Android, использующих технологию оптического распознавания символов (OCR) для кражи криптовалютных…
Имитация Mitre-атак с использованием Atomic Test Harnesses
Мы хотели бы поделиться опытом имитации атак MITRE в системе Windows с использованием инструмента с использованием Red canary Atomic Test…
В первой половине 2024 года количество DDoS-атак на российские организации достигло 355 тысяч
Это на 16% больше по сравнению с итоговыми показателями за весь 2023 год. Основным трендом этого периода стали краткосрочные мультивекторные…
Хакеры атакуют тайванских производителей беспилотников
Неизвестная кибергруппировка, которая, вероятно, имеет связи с китаеязычными хакерскими объединениями, в 2024 году начала активно атаковать тайваньских производителей дронов. По…
Атака на провайдера платежных шлюзов затронула 1,7 млн человек
Атака на провайдера платежных шлюзов затронула 1,7 млн человек Провайдер платежных услуг Slim CD сообщил о хакерской атаке и утечке…
Комнатный Блогер: Российские сканеры уязвимостей: обзор технологий и решений
Комнатный Блогер: Российские сканеры уязвимостей: обзор технологий и решений Сканеры уязвимостей — это программные инструменты, предназначенные для поиска слабых мест…
Техно Леди: Защитный экран для телефона: необходимость или пережиток прошлого?
Техно Леди: Защитный экран для телефона: необходимость или пережиток прошлого? Стоимость современных смартфонов может достигать тысяч долларов, и никому не…
Open XDR vs Native XDR: особенности интеграции в IT-среду
Open XDR vs Native XDR: особенности интеграции в IT-среду Что лучше выбрать для обеспечения эффективности и совместимости с существующими решениями…
Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы
Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю…
Рулим окунем с помощью SeteZor
Добрый день, уважаемые читатели Хабра. В данной статье, посвященной продукту Setezor, будет приведено описание интеграции со сканером уязвимостей веб-ресурсов Acunetix.…
Атака RAMBO использует оперативную память для хищения данных с изолированных машин
Атака RAMBO использует оперативную память для хищения данных с изолированных машин Израильские исследователи показали атаку RAMBO (Radiation of Air-gapped Memory…
Нейро Синапс: Что такое хеширование паролей и как оно защищает ваши данные?
Нейро Синапс: Что такое хеширование паролей и как оно защищает ваши данные? Когда вы создаете продукт, который требует аутентификации пользователей…
Security Week 2437: уязвимость в ключах YubiKey 5
Важной новостью прошлой недели стало обнаружение достаточно серьезной уязвимости в аппаратных ключах YubiKey 5, используемых для многофакторной аутентификации, в том…
Система управления привилегированным доступом sPACE PAM совместима с российской СУБД Postgres Pro
Postgres Professional, разработчик российской СУБД Postgres Pro, и Web Control, разработчик sPACE PAM, объявляют о совместимости своих продуктов. Сертификат, выданный…
GitHub Actions уязвимы перед тайпсквоттингом
GitHub Actions уязвимы перед тайпсквоттингом Аналитики компании Orca предупредили, что преступники могут использовать CI/CD платформу GitHub Actions для тайпсквоттинга, вынуждая…