Новая схема кражи данных на Magento к «чёрной пятнице»
В преддверии «Чёрной пятницы» исследователи компании Sucuri обнаружили новую атаку на сайты, работающие на платформе Magento. Злоумышленники внедряют вредоносный JavaScript,…
Фальшивые предложения антивирусов теперь и на смартфонах
Мошенническое программное обеспечение типа «Scareware» представляет собой разновидность вредоносной рекламы, цель которой — запугать пользователей. Оно создаёт иллюзию критической проблемы…
Цифровая доступность и кибербезопасность: интеграция или конфликт?
Сложные пароли, двухфакторка, CAPTCHA. Всё это должно защищать, но что, если сами эти механизмы превращаются в огромную дыру в безопасности?…
Служба фишинг-атак на заказ Rockstar 2FA обходит многофакторную защиту
Исследователи в области кибербезопасности предупреждают о новых фишинговых атаках, организованных с использованием инструмента Phishing-as-a-Service (PhaaS) под названием Rockstar 2FA. Цель…
SpyLoan-приложения из магазина Google Play установили более 8 000 000 раз
SpyLoan-приложения из магазина Google Play установили более 8 000 000 раз Аналитики McAfee нашли в магазине Google Play 15 вредоносных…
0day-уязвимость в Windows оставалась неисправленной два года
На платформе 0patch выпущены неофициальные патчи безопасности для устранения уязвимости нулевого дня в механизме Mark of the Web (MotW) операционной…
Новая методология AppSec Table Top: как эффективно и безболезненно выстроить процессы безопасной разработки
Всем привет! Меня зовут Евгений Иляхин, я работаю архитектором процессов безопасной разработки в Positive Technologies, вместе с командой консалтинга в…
ЦБ Уганды взломан: хакеры похитили $16,8 млн из государственной казны
В Уганде подтвердили факт взлома счетов центрального банка хакерами, однако масштабы ущерба оказались меньше, чем сообщалось ранее. Об этом заявил…
Суд в Калининграде рассмотрит дело россиянина, связанного с вымогателями LockBit и Hive
Суд в Калининграде рассмотрит дело россиянина, связанного с вымогателями LockBit и Hive МВД и прокуратура Калининграда сообщили о передаче в…
[Перевод] Охота за уязвимостями File Upload. Особенности
В этом блоге я расскажу о некоторых уязвимостях при загрузке файлов. Введение: Во многих приложениях существует функция загрузки файлов. Однако…
Брокенский призрак: Remcos, DarkGate и BrockenDoor
Брокенский призрак: Remcos, DarkGate и BrockenDoor Введение В октябре мы обнаружили несколько интересных вредоносных файлов, использующих технику Right-to-Left Override (RLO).…
Jmeter + ГОСТ TLS. Подключаем отечественную криптографию к тестам веб сервисов
Многие знают, а многие возможно и не знают, что передача различной чувствительной информации в финансовой и банковской сфере, по требованиям…
(Не) безопасный дайджест: вымогатели багетов, арахисовый саботаж в Disney, парад компрометации «кредов»
Подоспело время обзора интересных и громких ИБ-инцидентов ноября. В подборке: многомиллионная афера бывшего топ-менеджера, кибер-отравитель в Disney World, отголоски взлома…
РКН и ФАС выпишут штрафы, если не найдет двух важных согласий на вашем сайте! Вот инструкция, как их составить
Год назад штрафы за неправильную обработку персональных данных выросли на сотни тысяч рублей. Например, за распространение персональных данных без согласия…
[Перевод] Ломаем капчу 4Chan
Этот проект начинался как обучающий: я хотел углубить свои знания в машинном обучении, и в частности в TensorFlow. В конечном…