[Перевод] $2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели
Охота за багами – это смесь как технических навыков, так и упорства с любопытством. Иногда самые простые баги остаются незамеченными…
В реестр ОРИ внесены WhatsApp, Skype, Trillian, Element и другие сервисы
В реестр ОРИ внесены WhatsApp, Skype, Trillian, Element и другие сервисы Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) сразу…
HTB Sea. Эксплуатируем уязвимость в WonderCMS
HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на…
За год северокорейские хакеры похитили 1,3 млрд долларов в криптовалюте
За год северокорейские хакеры похитили 1,3 млрд долларов в криптовалюте По подсчетам блокчейн-аналитиков из компании Chainalysis, за 2024 год северокорейские…
OSINT. Теперь о чем шум?
Нас в компании IDX, которая занимается легальным удостоверением персональных данных, естественным образом интересует все, что связано с ПД, даже если…
В npm опубликованы вредоносные версии пакетов Rspack и Vant
В npm опубликованы вредоносные версии пакетов Rspack и Vant Сразу три популярных в npm пакета были взломаны и заменены вредоносными…
Babysitter для больших менеджеров
Привет! Меня зовут Иван, и я руковожу отделом управления проектов в ИБ Ozon. Прошёл путь от первой линии поддержки в…
Приложение для расчёта ИМТ оказалось вором данных и SMS-сообщений
Недавно специалисты McAfee Labs обнаружили вредоносное приложение «BMI CalculationVsn», распространявшееся через Amazon Appstore под видом простого инструмента для расчёта индекса…
Эволюция NGFW в России на примере UserGate. Интервью с менеджером по развитию UserGate NGFW Кириллом Прямовым
На Хабре уже было интервью про Next Generation Firewall (NGFW) от компании Solar, которое затрагивало технические аспекты разработки таких решений.…
В социальной сети Bluesky произошёл крупный скандал с мошенничеством
Злоумышленники организовали схему вымогательства, направленную против журналистов, предпринимателей и прочих известных личностей, используя их доменные имена, пишет Securitylab. ITSec_news Read…
Российские информационные технологии 2024: итоги года
AM Live Read More
Терабайты данных Cisco попали в руки хакерам в результате взлома DevHub
На хакерском форуме BreachForums опубликованы данные, похищенные из DevHub компании Cisco. Хакер, известный под псевдонимом IntelBroker, утверждает, что это лишь…
Бесплатная версия ПО Acunetix используется для кражи данных
Специалисты компании Silent Push обнаружили, что хакеры продают сотни тысяч украденных данных с использованием взломанной версии популярного сканера уязвимостей для…
Хуже потопа, страшнее пожара: как подготовить свои бэкапы к визиту вируса-шифровальщика
Десятилетиями бэкапы защищали нас в первую очередь от физического выхода из строя оборудования и случайной порчи данных. Хорошая система резервного…
CISA предупреждает о частых атаках через уязвимость в BeyondTrust
Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) включило в свой каталог известных эксплуатируемых уязвимостей (KEV) критическую проблему в продуктах…
Минюст США предъявил обвинения разработчику LockBit
Минюст США предъявил обвинения разработчику LockBit Американские власти предъявили обвинения гражданину России и Израиля Ростиславу Паневу, которого связывают с разработкой…
Новые инструменты в руках разработчика и эксперта: операция «Импортозамещение»
Привет, друзья! На прошлой неделе мы взяли обратный отсчет и в ожидании боя Курантов начали знакомить вас с трендами кибербеза…
Исследование Chainalysis показало самые громкие атаки на криптоиндустрию в уходящем году
Криптовалютный хакерский рынок в 2024 году продолжил демонстрировать значительный рост. По данным Chainalysis, в 2024 году сумма украденных средств достигла…