Безопасность в сети
Коллеги, всем привет! В построении сетей шарю не очень, поэтому прошу сильно не закидывать помидорами. Расклад: Я решил собрать себе…
УЦСБ внедрил межсетевой экран следующего поколения UserGate в АО ВТБ Специализированный депозитарий
УЦСБ внедрил межсетевой экран следующего поколения (NGFW) UserGate в АО ВТБ Специализированный депозитарий, обеспечив комплексную защиту от интернет-угроз. Решение российского…
Пост @oneastok — Блог компании Selectel (+4) — N/P
Задача об игре в ветреную погоду Условие Добро пожаловать в тир. Здесь игрок, попавший стрелой в центр мишени, может получить…
Обновление Git с устранением уязвимостей
Обновление Git с устранением уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.48.1, 2.41.3, 2.42.4, 2.43.6, 2.44.3. …
Денежная киберпрачечная Huione Guarantee активно развивается, добавляя в систему самостоятельную инфраструктуру
По мере увеличения оборотов мошеннических операций сформировалась инфраструктура, предлагающая полный спектр услуг — от создания поддельных страниц в социальных сетях…
Первый «вторник обновлений» 2025 года: Microsoft патчит три 0-day уязвимости в Hyper-V
Первый «вторник обновлений» 2025 года: Microsoft патчит три 0-day уязвимости в Hyper-V Январские патчи Microsoft исправили более 160 различных уязвимостей,…
Codefinger: хакеры использует функцию шифрования AWS для вымогательских атак на их пользователей
В ходе новой вымогательской кампании Codefinger хакеры атакуют облачные хранилища Amazon S3, используя встроенное шифрование AWS с ключами SSE-C. Злоумышленники…
Минфин предложил тюремные сроки за утечку банковской и налоговой тайны
Министерство финансов России разработало законопроект, ужесточающий уголовную ответственность за незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну.…
Решения Рутокен для аутентификации в российские ОC и информационные системы
Мы уже почти три года живем в новой реальности, поставившей невиданные ранее задачи перед российскими организациями с точки зрения угроз…
Аудит безопасности смарт-контрактов в TON: ключевые ошибки и советы
Всем привет! На связи Сергей Соболев, специалист по безопасности распределенных систем в Positive Technologies, наша команда занимается аудитом смарт-контрактов. Сегодня…
ФБР удаленно очистило от червя PlugX более 4000 зараженных машин
ФБР удаленно очистило от червя PlugX более 4000 зараженных машин ФБР заявило, что удалило китайскую малварь PlugX с 4258 зараженных…
Не пора ли переходить на постквантовые криптоалгоритмы уже сейчас?
Приветствую, Хабр! Долгое время я принадлежал к числу тех, кто скептически относится к возможностям квантового криптоанализа в частности и квантовых…
Merkle-tree: Как проверить целостность данных без полного доступа?
Хэширование — простой и надёжный способ проверить целостность данных. Но как быть, если нужно удостовериться, что часть данных принадлежит определённому…
Пост @ne555 — Сетевые технологии (+3) — 15.01.2025 04:38
Сбой в Рунете начался еще в первой половине дня по МСК 14 января. Яндекс авторизация была недоступна ~ час не…
SQL-инъекции для начинающих
Недавно я участвовала в разработке курса для администраторов баз данных. Одной из ключевых тем, которые хотелось осветить, помимо прочих, были…
В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте
В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0,…
Вымогатель злоупотребляет функциями Amazon AWS для шифрования бакетов S3
Вымогатель злоупотребляет функциями Amazon AWS для шифрования бакетов S3 Вымогатель шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption…
Американские власти предъявили обвинения операторам криптовалютных миксеров
Американские власти предъявили обвинения операторам криптовалютных миксеров Министерство юстиции США предъявило обвинения трем операторам попавших под санкции сервисов криптомиксеров Blenderio…
Хайп и путаница вокруг квантовых компьютеров в криптографии
Квантовые компьютеры остаются большой экзотикой, применяемой очень небольшим числом компаний для узкоспецифических вычислительных задач. Но, если поискать словосочетание «квантовый компьютер»…
Баг в Aviatrix Controller используется для развертывания бэкдоров и майнеров
Баг в Aviatrix Controller используется для развертывания бэкдоров и майнеров Эксперты предупредили, что хакеры уже используют критическую уязвимость удаленного выполнения…