Форум ITSEC 2024: два дня обсуждений, встреч и консультаций в области ИБ
15-16 октября в Москве состоится Форум «ITSEC: информационная и кибербезопасность России» – мероприятие для директоров и специалистов по информационной безопасности,…
Tails: Иллюзия анонимности под угрозой деанонимизации
Статья на SecurityLab описывает уязвимости Tails, которая создаёт лишь иллюзию полной анонимности. Несмотря на репутацию безопасной системы, проблемы с маскировкой…
Шифрование личных заметок
Персональная информация, в том числе пароли и кошельки — это главные секреты каждого человека. Эта информация должна быть максимально зашифрована…
Совместное использование статического пароля и OTP на YubiKey: конфигурация и проверка
Использую YubiKey 5 NFC с прошивкой 5.4.3 и настраиваю слоты для разных типов аутентификации. У меня возникли несколько вопросов, и…
[Перевод] Портируем декодер AV1 с С на Rust для повышения быстродействия и безопасности
AV1 становится всё более значимым видеоформатом, которому требуется безопасный и производительный декодер. Исходя из этой идеи, мы в тандеме с…
[Перевод] Безопасность приложений больших языковых моделей (LLM, GenAI)
Откройте для себя OWASP Top 10 для LLM и GenAI и изучите основные стратегии защиты ваших моделей и приложений искусственного…
Обучение в Stanford Online: Advanced Cybersecurity
Привет! Меня зовут Николай, я работаю в сфере с 2010 года. Это моя первая статья на Хабре. На основе своего…
В погоне за тенями: геолокация изображения с помощью Shadow Finder Tool
GEOINT часто отнимает много времени, исследователи часами проводят время за просмотром фотографий, изучением спутниковых снимков и просмотром видов улиц. Но,…
Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий
Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий Аналитики ReversingLabs предупреждают, что участники северокорейской хак-группы Lazarus выдают себя за…
2024-09-13: [CVE-2024-8190] Ivanti Cloud Services Appliance OS Command Injection Vulnerability
Ivanti Cloud Services Appliance (CSA) contains an OS command injection vulnerability in the administrative console which can allow an authenticated…
Арестован подросток, связанный со взломом муниципальной службы Transport for London
Арестован подросток, связанный со взломом муниципальной службы Transport for London Национальное агентство по борьбе с преступностью Великобритании объявило об аресте…
GitLab патчит критическую уязвимость, связанную с пайплайном
GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678)…
Социальная инженерия или как усилия безопасников разбиваются о человеческий фактор
Специалисты по информационной безопасности создают системы, которые противостоят кибератакам. Они внедряют фаерволы, настраивают мониторинг, пишут политики безопасности и обучают сотрудников.…
Пост @shanker — Информационная безопасность (+1) — 13.09.2024 16:28
Думаю, можно, наконец, поставить точку в вопросе: является ли манипуляция временем со стороны клиента в блокчейне Hyperledger Fabric уязвимостью? Как…
OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию
OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию Для подписчиковСегодня разберем мисконфиги OAuth, которые встречаются в дикой…
Фишеры массово атакуют российские отели
Фишеры массово атакуют российские отели Специалисты «Лаборатории Касперского» предупредили, что с лета текущего года активно распространяются фишинговые рассылки, нацеленные на…
Серж Хумпич: человек, взломавший национальную банковскую систему Франции
Попробуйте произнести вслух: «взлом национальной банковской системы». В сознании сразу же возникает образ международной хакерской группировки, тщательно планирующей и осуществляющей…
ГК InfoWatch обновила Центр расследований
ГК InfoWatch расширила возможности продуктов в Центре расследований. В новой версии единой консоли InfoWatch реализована автоматическая разметка снимков экрана и…