Админ стал причиной многомиллионной кражи у Delta Prime
Платформа Delta Prime подверглась кибератаке, в результате которой была украдена криптовалюта на сумму около $6 миллионов. Первоначально сообщалось о потере…
«Доктор Веб» зафиксировали целенаправленную атаку на свою инфраструктуру
В соответствии с действующими протоколами безопасности, все ресурсы компании временно отключены от сети для проведения тщательной проверки. В связи с…
Количество атаки программ-вымогателей в Великобритании резко возросло
Это может быть связано с готовностью организаций выплачивать выкупы, как отмечается в новом исследовании компании Cohesity. В рамках глобального отчета…
Уязвимость в движке V8 cтавит под угрозы смартфоны на Android и даже macOS
Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, используемом в браузере Google Chrome. Установлено, что уязвимость представляет угрозу…
Эксперты считают, что взрывы пейджеров в Ливане произошли не из-за аккумуляторов
Эксперты считают, что взрывы пейджеров в Ливане произошли не из-за аккумуляторов ИБ-специалисты пытаются разобраться в произошедшем в Ливане, где более…
Как сгенерировать порождающие полиномы для конечных полей
Изучая криптографию, столкнулся с тем, что часто упоминаются конечные поля. Информации в сети достаточно, но есть много “но”. Научные статьи…
SambaSpy — новый RAT-троян | Блог Касперского
Сегодня поговорим о крысах, но не о тех, что с длинными хвостами, а о компьютерных — RAT (remote access trojan).…
В ритме самбы: экзотический SambaSpy покоряет Италию
В ритме самбы: экзотический SambaSpy покоряет Италию Введение В мае 2024 года мы обнаружили кампанию, нацеленную исключительно на пользователей из…
В дорогих маршрутизаторах D-Link обнаружено 5 уязвимостей безопасности
Компания D-Link устранила критические уязвимости в трёх популярных моделях беспроводных маршрутизаторов, которые могли позволить удалённым злоумышленникам выполнять произвольный код или…
Эксплойт для RCE в Ivanti EPM активно распространяется в сети
Исследователи опубликовали PoC-эксплойт для критической уязвимости в Ivanti Endpoint Manager (CVE-2024-29847 , оценка CVSS: 9.8), которая позволяет удалённое выполнение кода…
«Песочные» технологии: об архитектуре и техниках обхода песочниц
Привет! Меня зовут Алексей Колесников, я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security…
Минюста США предъявило обвинения гражданину Китая за попытки взлома авиационных агентств в США
39-летний инженер Сонг Ву, сотрудник китайской государственной авиакосмической и оборонной корпорации Aviation Industry Corporation of China (AVIC), обвиняется в совершении…
Новая кампания северокорейских хакеров нацелена на сосискателей работы на LinkedIn
Исследователи в области кибербезопасности предупреждают о новых атаках, осуществляемых хакерами из Северной Кореи, которые используют платформу LinkedIn для распространения вредоносного…
Уязвимость CVE-2024-43461 в Windows MSHTML используется группировкой Void Banshee
Агентство по кибербезопасности США (CISA) потребовало от федеральных ведомств в кратчайшие сроки обезопасить свои системы от недавно обнаруженной уязвимости в…
Строительные компании брутфорсят через бухгалтерское ПО
Строительные компании брутфорсят через бухгалтерское ПО Эксперты предупредили, что хакеры брутфорсят пароли для привилегированных учетных записей на незащищенных серверах бухгалтерского…
VPN VLESS с XTLS-Reality быстрая инструкция по установке решит проблемы с блокировками
Почему протокол VLESS с XTLS-Reality? Трафик шифруется и маскируется под подключение к популярным сайтам (доменам). Провайдер спокоен и вы тоже.…
Случай из практики анализа кода
Приветствую всех хабрачитателей. Если выкинуть административную работу, то моя основная деятельность на работе – поиск различных уязвимостей. Чаще всего мой…
Как я обнаружил проблемы у ЮМани (Сбербанк) с безопасностью и не получил денег за найденную уязвимость
Как известно, в России почти каждая первая финансовая организация позиционирует себя как софтверную IT‑компанию, а не просто как «банк» или…
Установка RuAntiblock с помощью скрипта (модуль для OpenWRT) для полного обхода блокировок в том числе Ютуба
В статье я расскажу как установить RuAntiBlock, для обхода блокировок в том числе и Youtube. Все актуальные способы ускорения Ютуб…
Дэни Хайперосов: Deep-HLR: полный анализ номера телефона для оценки репутации и предотвращения рисков
Дэни Хайперосов: Deep-HLR: полный анализ номера телефона для оценки репутации и предотвращения рисков Deep-HLR (Home Location Register) — это система,…