Портал информационной безопасности
Специалист по кибербезопасности Александр Хагенаопубликовал инструмент под названием Chrome-App-Bound-Encryption-Decryption, позволяющий обходить недавно внедренную Google систему шифрования Application-Bound (App-Bound) и извлекать…
Национальная полиция Нидерландов заявила о получении полного доступа ко всем серверам, используемым для распространения вредоносных программ Redline и Meta —…
К такому выводу пришли исследователи из ETH Zürich — Йоханнес Викнер и Кавех Разави в своей недавней работе под названием…
Преступники торгуют ворованными банковскими картами в Threads Исследователи заметили, что преступники продают данные украденных банковских карт в соцсети Threads (принадлежит…
Мы онлайн! Послушайте о трендах в ИБ на Road Show SearchInform Коллеги, наше Road Show продолжается: сегодня конференции проходят в…
По данным компании Netskope, с апреля по сентябрь 2024 года трафик на фишинговые страницы Webflow увеличился в десять раз. Атаки…
Прошло почти полгода с момента предыдущего релиза Dependency‑Track v4.11 (о котором мы также писали в этой статье). 1 октября вышел…
Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот В последнее время злоумышленники активно распространяют вредоносное ПО довольно своеобразным путем:…
Да-да, здесь написано именно про твои креды, среднестатистический разработчик под Node.JS! Спеши защитить их! Блинский! Все статьи подряд / Информационная…
Привет, Хабр! Сегодня я расскажу, как безопасность мобильных приложений видит атакующий. Мне кажется, у многих в комьюнити сложилось мнение о…
Три вредоносных пакета, опубликованных в npm-репозитории в сентябре 2024 года, содержали известное вредоносное ПО BeaverTail — загрузчик на JavaScript и…
Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов…
Новый инструмент обходит защиту от кражи cookie в Chrome ИБ-эксперт Александр Хагена (Alexander Hagenah) опубликовал в открытом доступе инструмент для…
Я думаю, каждый участник спецпроекта “WAF для API-номики” напишет, что количество API стало огромным и даст расшифровку этому термину. Мы,…
Как часто анализировать проект? Сколько анализаторов использовать? Как размечать полученные предупреждения? Отвечаем на эти и другие вопросы, разбираясь в подробностях…
Вернемся к июлю 2023 года: вместе с Мохаммадом Никуи мы решили посвятить 100 часов работе над публичной программой Bug Bounty…
На прошлой неделе в Индонезии прошла очередная конференция по кибербезопасности Security Analyst Summit, организованная «Лабораторией Касперского». Один из ключевых докладов…
Обход подписи драйверов Windows позволяет устанавливать руткиты Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как…
HTB Mist. Используем технику ESC13 для захвата домена Active Directory Для подписчиковСегодня я покажу ряд атак ESC13 на службу сертификации…
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan…