Efros Defence Operations, релиз 2.11: умная киберзащита
Компания «Газинформсервис» выпустила обновление 2.11 своей модульной платформы по защите ИТ-инфраструктуры Efros DefOps, сфокусировавшись на улучшении ключевых модулей и добавлении…
Роскомнадзор может ограничить работу зарубежных хостеров
Роскомнадзор может ограничить работу зарубежных хостеров В Роскомнадзоре предупредили, что могут ограничить работу восьми зарубежных хостинг-провайдеров: GoDaddy, Kamatera, Network Solutions,…
Скрыть нельзя найти: как прятали информацию на ПК в 2000-х
Приватность — одна из базовых потребностей человека. Как только персональные компьютеры распространились по миру, проблема защиты личных данных стала очень…
Как я взломал одну из самых топовых нейросетей (Claude 3.5 Sonnet) для студенческой научной статьи
Я — простой студент, который обучается по направлению «Информационная безопасность». Так вышло, что по программе мне нужно было написать научную…
ZIP-бомба в формате Apache Parquet
Давние хаброжители помнят, как в 2015 году ZIP-бомба в формате PNG ненадолго вывела из строя Habrastorage. С тех пор появились…
От CNAPP до CTEM — ИБ-термины простыми словами
Современные облачные сервисы и другие области ИТ включают большое количество специализированных терминов и аббревиатур, связанных с информационной безопасностью. Чтобы упростить…
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены…
Анализ аккаунтов Telegram
Приветствуем снова дорогих читателей! Продолжаем цикл статей “ШХ” и сегодня нашим блюдом будет Telegram. В ранних статьях мы рассмотрели способы…
ПолИИцейский с нейросети #новости #ии #нейросеть
BIS TV Read More
Какой метод двухфакторной защиты лучше?
Приветствую, вот думаю, а тоит ли сменять разного рода подтверждения по смс на коды totp? Как это слелать более удобно?…
Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics
Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics Злоумышленники смогли выполнить код с правами обработчика GitHub Actions…
[Перевод] Обход OTP и захват панели администратора через Header Injection
Самое лучшее для исследователя в области баг-баунти, — это знания, который предоставляет сам процесс анализа. Если помимо работы инженером в…
Отключение интернета в России: начало конца глобальной сети?
6 декабря 2024 года Роскомнадзор в рамках учений отключил от глобального интернета три региона России: Чечню, Дагестан и Ингушетию. Местные…
Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО
Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО «Лаборатория Касперского» сообщает о вредоносной кампании, направленной на российские организации.…
Громим PrestaShop. Как я захватил инсталл интернет-магазина на багбаунти
Громим PrestaShop. Как я захватил инсталл интернет-магазина на багбаунти Для подписчиковВ этой статье я расскажу, как одна маленькая ошибка с…
Для критической уязвимости в Mitel MiCollab появился PoC-эксплоит
Для критической уязвимости в Mitel MiCollab появился PoC-эксплоит ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость…
Распаковка R-Vision VM
AM Live Read More
Злоумышленники распространяют стилер под видом пиратского активатора для популярного среди бухгалтеров ПО
Угроза актуальна для российских предприятий, в том числе из сегмента малого бизнеса «Лаборатория Касперского» обнаружила вредоносную кампанию, направленную на российские…
Positive Technologies договорилась о партнерстве с крупнейшим поставщиком решений для ИБ в Египте и Африке
Positive Technologies подписала дистрибьюторское соглашение с ведущим поставщиком решений в области информационных технологий и кибербезопасности на рынках Египта и Африки,…