ИБ в космосе. Что может случиться, если разработчики спутниковых систем будут игнорировать киберугрозы
Современная жизнь стала бы невозможной без спутников на орбите. Мы редко их замечаем, но если кто-то взломает и отключит космические…
В Telegram запущен новый дейтинг-сервис Swipy
Новый сервис знакомств SWIPY стал доступным для всех пользователей Telegram. SWIPY ориентирован на массового пользователя и предлагает виральные механики и…
Топ самых интересных CVE за июль 2024 года
Всем привет! Подводим итоги июля дайджестом самых интересных CVE прошлого месяца. В Telegram была закрыта уязвимость, позволявшая загружать вредоносные .apk…
В Telegram запущен новый дейтинг-сервис c возможностью заработка
В Telegram появился новый сервис знакомств SWIPY, доступный для всех пользователей мессенджера. В отличие от эксклюзивных и платных дейтинг-сервисов, SWIPоткрыт…
Ограниченное использование программ — или шифровальщик
Инфобезопасность, как известно, считается по самому слабому звену. И если вы вваливаете и вваливаете (лишние) деньги в ИБ (считая, что…
ErythroMer: гонка за идеальным заменителем крови – от коровьего молока до наших дней
ErythroMer: гонка за идеальным заменителем крови – от коровьего молока до наших дней Является ли имитация клеток ключом к созданию…
Как я внедрял SOAR: в чем разница In-house- и Outsourced-подходов
Мне повезло получить опыт работы с SOAR с совершенно разных сторон: быть и на стороне Заказчика, который только внедряет SOAR…
Симметрии модели числа. Часть III
Продолжаем знакомство с моделью числа и ее свойствами, а конкретно, с симметриями на разном уровне представления модели: областей строк, отдельных…
[Перевод] Перевод статьи «Injecting Java in-memory payloads for post-exploitation»
В марте Synacktiv описали способы эксплуатации небезопасной десериализации в приложениях, написанных на Java. Позже, команда красных автора столкнулась с Java-приложениями,…
Уязвимости Laravel, технология Cookieless и Kerberos-лапша, или Рассказ о том, как мы IDS Bypass 5 решали
Вот и прошли два месяца с окончания Positive Hack Days Fest 2. Несмотря на то что он уже второй год…
Дипфейки в новой цифровой реальности: как распознать и не поддаться
Дипфейк – это искусственная генерация изображения и звука, для которой нужны исходные данные человека, чей образ пытаются создать мошенники. Во…
Безопасность CI/CD
Обычно, когда начинается разговор о DevSecOps, все сразу вспоминают о необходимости встраивать в конвейер SAST, DAST, SCA инструменты, проводить различные…
WAF или не WAF? Дайте два! Решаем вопрос защиты веб-приложений
Всем привет. Меня зовут Аскар Добряков, я ведущий эксперт направления защиты бизнес-приложений. Уже больше 15 лет занимаюсь ИБ и три…
Не хомяком единым: игры-кликеры, чьи бренды мошенники используют для угона аккаунтов или кражи крипты
Небывалый ажиотаж вокруг Telegram-приложения Hamster Kombat, в котором с марта этого года уже более 250 миллионов пользователей неистово «тапают хомяка»…
[Перевод] История Same Origin Policy
В начале 90-х интернет был очень базовым и простым для понимания. По сути, это были два компонента: веб-сервер и браузер.…
Как «профессиональные» шифровальщики дают толчок новым группам вымогателей
Как «профессиональные» шифровальщики дают толчок новым группам вымогателей Введение Кибервымогатели далеко не всегда создают вредоносное ПО сами. Они могут купить…
Bug Bounty для новичков: зачем компании платят за взлом своих продуктов и как в этом поучаствовать
Многие IT-компании платят людям за обнаружение уязвимостей и багов в их софте, сервисах, веб-сайтах или инфраструктуре. В обмен на сообщения…
(Не) безопасный дайджест: Угон Pepe и Shib коинов, Disney под атакой, а также слив данных миллионов американцев
Пролетел второй месяц лета, и мы надеемся, что вы хорошо отдохнули или уже собираетесь в отпуск. Чтобы скрасить рабочие будни,…
[Перевод] Настройка аутентификации с одноразовым паролем в OpenAM
Аутентификация с паролем является, пожалуй, самым распространенным методом аутентификации. Но она не является достаточной надежной. Часто пользователи используют простые пароли…
Карантин! Инфицируем .NET-сборки как настоящий APT
Привет, Хабр! Меня зовут Миша, я работаю ведущим экспертом по тестированию на проникновение в команде CICADA8 Центра инноваций МТС Future…