Демонстрация уязвимости: простой алгоритм на Хабре, позволяющий накручивать рейтинг у любых публикаций
Одна из важных метрик на Хабре для авторов — это рейтинг материалов, но как оказалось и его можно легко подкрутить…
[Перевод] OAuth 2.0
Вы когда‑нибудь логинились на сайте, используя аккаунт Google или Facebook? Или подключали приложение, требующее доступа к GitHub? Если да, то…
ФБР связало взлом Bybit с хак-группой Lazarus из КНДР
ФБР связало взлом Bybit с хак-группой Lazarus из КНДР В ФБР подтвердили, что за недавней атакой на криптовалютную биржу Bybit,…
MEGANews. Самые важные события в мире инфосека за февраль
MEGANews. Самые важные события в мире инфосека за февраль В этом месяце: у криптобиржи Bybit украли 1,5 миллиарда долларов, в…
Харденинг GitLab: хитрость лисы в защите кода организации
Привет, Хабр! Я Антон Ерёмин, ведущий инженер дирекции инфраструктурных проектов Positive Technologies. Сегодня на примере харденинга реальных сервисов продолжаем рассказывать…
VPS bridge для TOR на Ubuntu. Как правильно настроить безопасность?
Есть интерес разобраться и правильно настроить мост для TOR на базе купленного VPS Ubuntu. Изучив мануал с официального сайта TOR…
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость…
Google OAuth: атака через заброшенные домены | Блог Касперского
Чуть больше года назад в посте Google OAuth и фантомные аккаунты мы уже обсуждали, что использование опции «Вход с аккаунтом…
Миф о доказательном программировании без ошибок
Много копий сломано в обсуждениях, какой язык программирования самый лучший с точки зрения корректности и безопасности (под термином “корректность и…
Вебинар: Cloud WAF – как обеспечить защиту веб-приложения за несколько часов
Недавно мы включили в свое портфолио PT Cloud Application Firewall – облачный межсетевой экран для защиты веб-приложений. Расскажем о возможностях…
Социохакинг в эпоху нейросетей
Каждый отдельно взятый человек – уникальная, самостоятельная личность. Тем не менее, у любого из нас есть набор паттернов поведения –…
Исследователи рассказали об уязвимости в «Великом китайском файрволе»
Исследователи рассказали об уязвимости в «Великом китайском файрволе» В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в…
Ботнет PolarEdge захватывает устройства Cisco, ASUS и QNAP
Новая кампания вредоносного ПО PolarEdge активно компрометирует пограничные устройства Cisco, ASUS, QNAP и Synology с конца 2023 года, превращая их…
Группа хакеров Space Pirates запустила масштабную атаку на российские IT-организации
Угрозу обнаружила компания Solar, которая классифицирует данную зловредную активность под кодовым названием Erudite Mogwai. По данным исследователей, передаёт Securitylab, хакеры…
Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA
Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA Этот месяц принес нам критическую уязвимость Node.js, ставящую под…
Мошенники размещали фальшивые предложения о работе в соцсетях
Киберпреступники организовали новую мошенническую кампанию, нацеленную на соискателей работы в сфере Web3. Злоумышленники организовывают собеседования с помощью вредоносного приложения GrassCall,…
Southern Water раскрыла миллионные потери после кибератаки
Британская компания Southern Water, обеспечивающая водоснабжение и водоотведение в Англии, сообщила о финансовых потерях в размере £4,5 миллиона ($5,7 млн)…
Я сделал тирлист 4 бесплатных браузерных прокси, чтобы вам не пришлось
Я заметил, что многие относятся к бесплатным прокси как к чему-то ненадежному, если не бесполезному. Да, они существуют, ими кто-то…
StormWall выявил двукратный рост кибератак на российскую развлекательную сферу
В январе 2025 года в России зафиксирован резкий рост числа DDoS-атак на сферу развлечений, сообщили ТАСС в компании StormWall. Количество…
Сгорел в одном месте — попробуй зажечься в другом. Очередная статья про выгорание
Привет, дорогие хабровчане! Меня зовут Илья Лощаков. Я работаю инженером-автоматизатором процессов безопасной разработки в InfoWatch — то есть, devsecops’ом. Расскажу…