Адаптируем фаззинг для поиска уязвимостей
Фаззинг — очень популярная методика тестирования программного обеспечения случайными входными данными. В сети огромное количество материалов о том, как находить…
Более 4500 DDoS-атак начситали в ЕС за прошедший год
Европейский Союз столкнулся с беспрецедентным ростом кибератак, согласно последнему отчету Агентства Европейского Союза по кибербезопасности (ENISA). За период с июля…
Криптобиржа BingX: потеряла более $44 млн в результате кибератаки
Сингапурская криптовалютная платформа BingX сообщила о краже более $44 миллионов в результате кибератаки. На прошлой неделе специалисты по безопасности блокчейна…
Пост @gmtd — Информационная безопасность — 24.09.2024 11:35
Письмо счастья. Непонятно только — необходимость или рекомендация Скоро GMail заблочат? Читать дальше → Все посты подряд / Информационная безопасность…
Эксплойт для Zero-Click уязвимости в чипах MediaTek уже в сети
Исследователи из компании SonicWall тщательно проанализировали критическую уязвимость, угрожающую безопасности устройств с чипами MediaTek, которая позволяет злоумышленникам удалённо получить контроль…
Троян Necro заразил более 11 млн Android-устройств через магазин Google Play
Троян Necro заразил более 11 млн Android-устройств через магазин Google Play Троян Necro был обнаружен в двух приложениях в официальном…
Шифруй то, шифруй это, или LLM под замком
Здравствуйте, уважаемые читатели Хабра. Чем больше я погружаюсь в LLM, тем больше укрепляюсь во мнении, что сейчас они (LLM) заняли…
Заказные клики. Кто кликает по рекламе в Яндексе за копейки?
В Директе много рекламных кампаний с злостным скликиванием, которое осуществляется людьми, а не ботами. Кто эти люди? Зачем они кликают?…
Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе
Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о…
Как за 4 шага улучшить процесс оценки рисков безопасности
Привет, Хабр! Меня зовут Ирина, я аналитик по информационной безопасности в Авито. В этой статье я делюсь нашим опытом и…
Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей
Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики…
Хакеры сливают данные о сотрудниках Dell
Хакеры сливают данные о сотрудниках Dell На прошлой неделе на хакерском форуме появилась информация о том, в сентябре 2024 года…
Обнаружение DGA доменов или тестовое задание на позицию intern ML-engineer
В этой статье мы рассмотрим простую задачу, которая используется одной компанией в качестве тестового задания для стажеров на позицию ML-engineer.…
Security Week 2439: масштабная фишинговая атака на пользователей GitHub
Важным событием прошлой недели стала масштабная попытка кражи данных у пользователей сервиса GitHub (новость на сайте BleepingComputer, новость на Хабре).…
Троян SambaSpy атакует сотрудников компаний в Италии
Троян SambaSpy атакует сотрудников компаний в Италии Исследователи «Лаборатории Касперского» рассказали, что весной текущего года обнаружили троян удаленного доступа (RAT)…
Пост @RED_SOFT — Блог компании РЕД СОФТ (+2) — 23.09.2024 15:54
Компания АМИКОН выпустила обновлённый комплекс «ФПСУ‑IP» Amigo, модификации 7.1, который полностью совместим с операционными системами РЕД ОС версий 7.3 и…
PT Network Attack Discovery 12.1 может в 3 раза быстрее индексировать трафик
Positive Technologies выпустила новую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD). Главное в релизе 12.1…
Жертвами новой версии троянца Necro могли стать миллионы владельцев Android-устройств
В конце августа 2024 года эксперты «Лаборатории Касперского» обнаружили, что в несколько популярных приложений в Google Play и на неофициальных…
Бизнес и регуляторы обсудили готовность рынка ИБ к 2025 году на BIS Summit 2024
В Москве состоялась ХVII конференция по информационной безопасности BIS Summit 2024. На площадке встретились представители регуляторов, крупнейших ИТ- и ИБ-компаний…