Дэни Хайперосов: ALFA USB WiFi AWUS036NHA – мощный инструмент для анализа беспроводных сетей
Дэни Хайперосов: ALFA USB WiFi AWUS036NHA – мощный инструмент для анализа беспроводных сетей Привет, друзья! Сегодня я хочу рассказать вам…
Комнатный Блогер: Зеркало сайта: что это такое, для чего нужно и как его создать
Комнатный Блогер: Зеркало сайта: что это такое, для чего нужно и как его создать Сегодня мы разберем одну из интересных…
OTP-боты: Как мошенники обходят двухфакторную аутентификацию и взламывают аккаунты
Появление метода двухфакторной аутентификации привело к разработке множества Ссылка скрыта от гостей обхода и взлома данной системы. Обычно вторым фактором…
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource,…
Шпионское ПО
Всем привет. Подскажите какие-нибудь приложения на телефон для слежки за человеком. В том плане, что мне нужно знать, где человек…
Банкер Medusa атакует пользователей Android в семи странах
Банкер Medusa атакует пользователей Android в семи странах Банковский троян Medusa, нацеленный на Android, снова проявил активность после почти годового…
Угон аккаунтов GitHub с помощью фишинга | Блог Касперского
Не так давно мы писали о том, что злоумышленники научились использовать легитимную инфраструктуру социальной сети для доставки достаточно правдоподобных на…
2024-06-26: [CVE-2022-2586] Linux Kernel Use-After-Free Vulnerability
Linux Kernel contains a use-after-free vulnerability in the nft_object, allowing local attackers to escalate privileges. CISA Known Exploited Vulnerabilities Catalog…
2024-06-26: [CVE-2020-13965] Roundcube Webmail Cross-Site Scripting (XSS) Vulnerability
Roundcube Webmail contains a cross-site scripting (XSS) vulnerability that allows a remote attacker to manipulate data via a malicious XML…
2024-06-26: [CVE-2022-24816] GeoSolutionsGroup JAI-EXT Code Injection Vulnerability
GeoSolutionsGroup JAI-EXT, a component of GeoSolutions GeoServer, contains a code injection vulnerability that, when programs use jt-jiffle and allow Jiffle…
Ассанж — свобода после 1901 дня в тюрьме и $520 000 за чартер в Австралию
Основатель WikiLeaks Джулиан Ассанж оказался на свободе после подписания соглашения с Министерством юстиции США. С 2019 года журналист находился в…
IT IS сonf – 2024: экспертиза и практика ИТ и ИБ на одной площадке
20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоится пятая ежегодная конференция IT IS conf,…
Сохранить всё – анонсирована крупнейшая конференция о защите данных
24 октября в Москве пройдет II конференция по защите данных на всём жизненном цикле «Сохранить всё: безопасность информации». ITSec_news Read…
В несколько плагинов для WordPress проник бэкдор
В несколько плагинов для WordPress проник бэкдор Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress, внедрив в…
Soft skills для SOC или Как обучить технарей говорить с клиентом на одном языке
Ситуация — прямо здесь и сейчас вирус-шифровальщик распространяется по корпоративной сети. Как достучаться до ЛПР (лица, принимающего решения)? Особенно, если…
Состязательные атаки на промышленный ИИ и способы защиты от них
Привет, Хабр! Меня зовут Александр Коваленко, я младший научный сотрудник группы «ИИ в промышленности» в AIRI. В область наших интересов…
Бывший сотрудник дочки Microsoft взломал американского поставщика медицинских услуг
Американский поставщик медицинских услугGeisingerсообщил, что личные данные более миллиона пациентов могли быть украдены, и подозреваемым виновником является бывший сотрудник дочерней…
[Перевод] Чек-лист по разработке облачных приложений. Часть 2 — аспекты безопасности
Всем добрый день, я Станислав Тибекин, CEO компании Nixys. Мы продолжаем серию переводов статей Эяля Эстрина из AWS про особенности…
Секретные материалы: удобство (без)опасности
Выбор метода хранения и передачи секретной информации и его настройки могут серьёзно сказаться на общей безопасности инфраструктуры. Наши аналитики Нина…
Встречайте новые функции продукта «ПроAPI Структура» от команды «Вебмониторэкс»
Приветствуем вас, уважаемые пользователи и читатели Хабра! Мы рады представить вам долгожданные функции нашего продукта «ПроAPI Структура» от команды «Вебмониторэкс».…