Злоумышленники умышленно «забывают» seed-фразы от криптокошельков на YouTube Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему. Злоумышленники используют в качестве приманки…
AM Live Read More
В статье «Reign of king: тактики и инструментарий группировки Obstinate Mogwai» от Центра исследования киберугроз Solar 4Rays есть интересный кейс…
Привет, меня зовут Егор и я Tech Lead в компании ИдаПроджект 🙂 Занимаюсь стратегией, процессами и командами в направлении backend…
Приветствуем дорогих читателей! Мы продолжаем рубрику статей “Без про-v-ода” посвящённую беспроводным технологиям, атакам на них и методами защиты. В этой…
Представьте, что у вас есть Vault и нужно перенести данные из него в другое хранилище. Например, из одного закрытого контура…
Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2,…
Новый ботнет атакует роутеры TP-Link и устройства DigiEver Исследователи обнаружили новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в…
В магазин Европейского космического агентства внедрили веб-скиммер Официальный интернет-магазин Европейского космического агентства подвергся взлому. В результате на сайт был внедрен…
Уходящий 2024 год принес несколько рекордно крупных и серьезных инцидентов с утечками данных — от билетов на концерты Тейлор Свифт…
Обзор перспективных исследований за 2024 год. Колонка Дениса Макрушина Для подписчиковСегодня поговорим о самых классных ресерчах этого года. Принципы защищенного…
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости…
В 2025 году штрафы за утечку информации станут значительно выше. Если раньше за подобные нарушения можно было отделаться несколькими десятками…
Привет, Хабр! Меня зовут Натали Дуботолкова, я старший инженер по разработке безопасного программного обеспечения в Basis. Хочу рассказать о том,…
Исследователи показали, что ИИ можно джейлбрекнуть с помощью повторения промптов Специалисты компании Anthropic, разрабатывающей семейство больших языковых моделей (LLM) Claude,…
Среди ярких символов Средневековья — колдуны, ведьмы и алхимики, которые «заклинают и превращают в золото ртуть». Криптография в это время…
Практически любой зрелый ИТ-продукт отчасти напоминает неповоротливый механизм, в который сложно вносить глобальные изменения, а предсказать реакцию пользователей на них…
Концепция обмана хакеров появилась еще в конце 90-x гг. прошлого века и прошла путь от статичных ловушек (ханипотов) и ханитокенов…
Компания «СёрчИнформ» опросила более 100 специалистов по информационной безопасности компаний Санкт-Петербурга. Утечки в компаниях Санкт-Петербурга В компаниях Санкт-Петербурга стали реже…
Фишинговый сервис FlowerStorm пришел на смену закрывшемуся Rockstar2FA Исследователи обнаружили, что после закрытия хакерского сервиса Rockstar2FA популярность стала набирать новая…
