Пост @Rikimaru22 — *nix (+3) — 14.01.2025 17:59
Цепочка поставок (supply chain) это слабое звено в защитном периметре любой современной компании. Согласно исследованию специалистов из компании Jfrog 53%…
TMA Wallet — некастодиальный MPC воллет для вашего Telegram Mini App
Всем привет! Думаю, все уже знают, что в телеге уже год как бум мини-аппов, все тапали хомяка. Подавляющее большинство из…
Что нужно знать про новые штрафы в области ПДн?
В сфере обработки ПДн в России произошли серьезные изменения – приняты поправки в УК РФ и КоАП РФ, направленные на…
Kaspersky NGFW – баланс между гибкостью, скоростью и безопасностью
NGFW – это не просто набор модулей, а тщательно выстроенная экосистема, где каждый компонент должен быть лучшим в своем классе…
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS,…
Выводим Большие языковые модели на чистую воду с помощью… Больших языковых моделей
Генеративный искусственный интеллект постоянно становится героем заголовков СМИ, каждый час создаются новые стартапы с использованием Больших языковых моделей, однако реальный…
Мой первый Standoff, или Как я заглянул за плечо расследователю кибератак
Всем привет! Меня зовут Саша Коробко, в Positive Technologies я работаю больше года и уже активно вовлечен в процессы разных…
Взлом аккаунта админа Path of Exile 2 привел к компрометации десятков игроков
Взлом аккаунта админа Path of Exile 2 привел к компрометации десятков игроков Хакер взломал учетную запись администратора на сайте игры…
Отладка сервера для самых маленьких. Начало
Есть люди, которые начинают задумывается об приватности/конфиденциальности в необъятном интернете или уже её практикуют. Есть те, кто не хочет платить…
IDM Midpoint — восхищение и ужас в одном флаконе. Грабли, советы, рекомендации
IDM Midpoint от Evolveum, с одной стороны, является многофункциональным продуктом с хорошими возможностями настройки под потребности любой компании. Но, с…
Detection is easy. Устанавливаем OPNSense и настраиваем NetFlow
Продолжаем серию статей. — Detection is easy, посвященных Detection engineering (DE), о чем я пишу в одноименном Telegram-канале. Сегодня мы…
Новая версия стилера Banshee атакует российских пользователей macOS
Новая версия стилера Banshee атакует российских пользователей macOS Исследователи обнаружили новую версию стилера Banshee, предназначенного для macOS. Малварь больше не…
Microsoft подала в суд на хакеров, злоупотребляющих Azure AI
Microsoft подала в суд на хакеров, злоупотребляющих Azure AI Компания Microsoft сообщила о том, что преследует в судебном порядке некую…
Security Week 2503: атака zero-click на смартфоны Samsung
В конце прошлого года компания Samsung закрыла уязвимость, теоретически открывающую возможность проведения атаки на смартфоны компании без ведома пользователя. Недостаточный…
Простые советы для защиты от кражи паролей для электронной почты, соцсетей и сервисов госуслуг | Блог Касперского
Когда вам предлагают войти в тот или иной онлайн-сервис, подтвердить свою личность или скачать документ по ссылке, обычно требуется ввести…
Топ самых интересных CVE за декабрь 2024 года
Декабрь ушёл в прошлое, а уязвимости остались. Особенно на непатченных системах. Так что давайте подводить итоги последнего месяца года ключевыми…
HTB Sightless. Захватываем хост через отладочный режим Chrome и панель Froxlor
HTB Sightless. Захватываем хост через отладочный режим Chrome и панель Froxlor Для подписчиковВ сегодняшнем райтапе мы проведем разведку на сайте,…
Docker Desktop по ошибке распознается в macOS как малварь
Docker Desktop по ошибке распознается в macOS как малварь Разработчики Docker предупредили, что Docker Desktop может не работать в системах…
Marzban: миграция с sqlite3 на MySQL
Основной причиной перехода с SQLite на MySQL базу данных является внезапное повреждение файла .db, после которого невозможно ни открыть файл,…
На GitHub нашли фальшивый эксплоит для проблемы LDAPNightmware
На GitHub нашли фальшивый эксплоит для проблемы LDAPNightmware Исследователи обнаружили на GitHub фальшивый эксплоит для свежей уязвимости CVE-2024-49113 (она же…