Игрушечный ботнет на JavaScript под BitBurner
Предлагаю стать хакерами на пару дней, захватить сеть города и собрать криптовалюту с компьютеров беспечных соседей. Мы не станем вредить,…
Linux LPE через Needrestart (CVE-2024-48990)
19 ноября 2024 года компания Qualys публично раскрыла информацию о пяти уязвимостях в утилите Needrestart. Эти уязвимости касаются локальной эскалации…
Реализация шифра «Магма» на языке RUST
Привет! Сегодня мы продолжаем реализовывать шифрование. В этой статье мы рассмотрим алгоритм шифра «Магма», который был разработан и использовался в…
Cекретный ингредиент для реверс-инжиниринга: как работает наш собственный опенсорс-плагин для IDA
Привет, Хабр! Меня зовут Георгий Кучерин, я — Security Researcher в Глобальном центре исследования и анализа угроз (GReAT) «Лаборатории Касперского»,…
[Перевод] Руководство по современным сетевым политикам Kubernetes
В мире Kubernetes сетевые политики играют важную роль в управлении трафиком внутри вашего кластера. Но что они собой представляют? Зачем,…
Новый универсальный метод взлома LLM от Anthropic «Best-of-N Jailbreaking»
Буквально несколько часов назад (на момент написания этой статьи), компания Anthropic предоставила свое новое исследование по обходу защитных механизмов LLM…
Как инфостилеры применяются для подготовки целевых кибератак
Вредоносные приложения, скрытно ворующие с компьютера пароли, финансовую и другую полезную информацию, существуют больше двадцати лет, а само слово «инфостилер»…
АРТ-группировка Cloud Atlas атакует госсектор России и Беларуси
АРТ-группировка Cloud Atlas атакует госсектор России и Беларуси Специалисты Positive Technologies рассказали о новой кампании, направленной на госучреждения в России…
Роскомнадзор заблокировал мессенджер Viber
Роскомнадзор заблокировал мессенджер Viber Представители регулятора сообщили о блокировке Viber на территории РФ из-за неисполнения требований российского законодательства. Новости…
Пост @denis-19 — Мессенджеры (+2) — 13.12.2024 20:33
Роскомнадзор ограничил доступ к Viber. Доступ к сервису Viber ограничен в связи с нарушением требований российского законодательства к организаторам распространения…
Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD
Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод…
Как мы ускорили решение своей задачи по машинному обучению путем участия в Большой математической мастерской
Привет, Хабр! У нас в Департаменте анализа безопасности «Группы Астра» недавно случился первый опыт участия в Большой математической мастерской, как…
Что такое прокси? Для самых маленьких
Итак, прокси. Слово вроде бы знакомое, но для многих — что-то из области «темщики знают, а мне зачем?». На самом…
В тренде VM: под прицелом продукты Windows, Ubuntu Server, Zyxel и другие
Хабр, привет! Я Александр Леонов, ведущий эксперт PT Expert Security Center. Спешу с очередной порцией трендовых уязвимостей месяца. Это те…
Как решения Data Access Governance и Data Centric Audit Protection помогают бороться с утечками данных
По данным центра мониторинга внешних цифровых угроз ГК «Солар», за 2023 год в публичный доступ попали данные почти 400 российских…
Подборка новых ИБ-продуктов за осень 2024 г.
Редакция журнала «Информационная безопасность» традиционно сделала подборку новинок, о которых узнала осенью 2024 г. ITSec_articles Read More
Эксперты обошли МФА Microsoft с помощью атаки AuthQuake
Эксперты обошли МФА Microsoft с помощью атаки AuthQuake Компания Oasis Security раскрыла детали атаки, которая позволяла обойти многофакторную аутентификацию (МФА)…
Qrator зафиксировал годовой рост DDoS-атак более чем на 50%
В начале декабря российская компания Qrator Labs, специализирующаяся на обеспечении безопасности интернет-ресурсов и защите от DDoS-атак, представила аналитику DDoS- и…
Positive Technologies: периферийные устройства — вектор взлома промышленного IoT
Согласно исследованию Positive Technologies, злоумышленники получают доступ к промышленному интернету вещей через периферийные устройства, в том числе через датчики и…