Red Team против умного замка: взламываем биометрическую СКУД при помощи скрепки и магнита
Один из самых «вкусных» моментов в работе пентестера — red-team тестирование, позволяющее ненадолго ощутить себя эдаким Джейсоном Борном от мира…
Apparmor
Возможно тупой вопрос, но я его задам. Если разрешить приложению изменять только директорию /home – оно сможет обновляться? Сам пакет…
Безопасность Kubernetes-кластеров: вредные советы или bullshit bingo
Как погубить кластер, действуя во благо? Подборка вредных советов из реальных кейсов и опыта от специалиста по безопасности контейнеров и…
Хакеры утверждают, что похитили данные HPE и готовы их продать
Хакеры утверждают, что похитили данные HPE и готовы их продать Хакеры заявляют, что похитили документы из среды разработчиков Hewlett Packard…
XRAYUI: плагин XRAY-Core для роутеров ASUS
В этой статье хочу познакомить вас с open-source плагином по управлению xray-core на популярных роутерах ASUS. Он позволяет настраивать и…
безопасность bind . nsupdate и rndc
Здравствуйте. Есть кому подсказать ?! Мне нужно общее понимание безопасности использования управления внешними доменными зонами из интренета. Debian 12 stable,…
[Перевод] Исследуем «вредоносную» флешку RJ45
Обратная разработка аппаратного обеспечения бывает очень сложна — но иногда для неё может потребоваться только уютное кресло и Google Translate.…
Уязвимости протоколов туннелирования угрожают 4 млн хостов
Уязвимости протоколов туннелирования угрожают 4 млн хостов Новое исследование выявило проблемы в нескольких протоколах туннелирования. Перед этими багами уязвимы более…
Security Week 2504: безотверточная атака на шифрование в Windows
На прошлой неделе исследователь из компании Neodyme Томас Ломбертц опубликовал подробное описание атаки на штатную систему шифрования BitLocker в Windows.…
PHP-серверы используются для продвижения индонезийских игорных платформ
PHP-серверы используются для продвижения индонезийских игорных платформ Специалисты Imperva обнаружили новую кампанию, направленную на веб-серверы с PHP-приложениями. Злоумышленники атакуют их…
[Перевод] Исследование Trend Micro: новый глобальный ботнет из умных устройств
Японский провайдер кибербезопасности Trend Micro заявил, что с конца 2024 года он наблюдает волну масштабных DDoS-атак, в которой используются «армии»…
HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер
HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер Для подписчиковВ сегодняшнем райтапе мы проведем атаку на веб‑сервер,…
Безопасность на уровне: KasperskyOS успешно прошла сертификацию ФСТЭК
Операционная система KasperskyOS получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Документ подтверждает, что она соответствует необходимым…
Власти США ввели санкции против китайской компании из-за взлома Минфина и атак на телекомы
Власти США ввели санкции против китайской компании из-за взлома Минфина и атак на телекомы Управление по контролю за иностранными активами…
BI.ZONE и CyberED обучат веб-разработчиков основам безопасной разработки
Компании запускают совместный курс, который позволит укрепить SSDLC-компетенции команд разработки и повысить безопасность продуктов. ITSec_news Read More
Идёт приём заявок на конкурс «Цифровые Вершины» 2025
Премия «Цифровые Вершины» проводит отбор проектов для участия в конкурсе IT-разработок для бизнеса и государственных структур. В этом году проекты…
«Лаборатория Касперского» вновь стала лидером на глобальном рынке управляемых решений
«Лаборатория Касперского» названа технологическим лидером в отчёте SPARK Matrix™ от консалтинговой компании Quadrant Knowledge Solutions за 2024 год. По итогам…
Платформа Otelier допустила кражу данных миллиона гостиничных постояльцев
Платформа управления гостиничным бизнесом Otelier столкнулась с утечкой данных после того, как злоумышленники получили доступ к облачному хранилищу Amazon S3,…
Давайте найдем остановку в Южной Корее
Приветствую коллеги!Пришла пора поговорить про направление информационной безопасности GEOINT на примере разбора задачи по поиску автобусной остановки. Геопространственная разведка (GEOINT)…
В промышленных коммутаторах Planet Technology WGS-804HPT обнаружены уязвимости
Обнаруженные в промышленных коммутаторах Planet Technology WGS-804HPT уязвимости представляют серьезную угрозу для систем автоматизации зданий и домашних сетей. Злоумышленники могут…