Новые детали атак VasyGrek на компании РФ
С 2020 года специалисты компании F.A.C.C.T. ведут мониторинг активности злоумышленника под псевдонимом VasyGrek, который атакует российские компании как минимум с…
Mekotio: обновлённый банковский троян нацелился на Латинскую Америку
Финансовые учреждения Латинской Америки сталкиваются с новой угрозой в виде банковского трояна Mekotio, также известного как Melcoz. По данным из…
Проблемы с зависимостями при установки пакета
Всем добра! Столкнулся со следующей проблемой. ОС — Kali Linux 2023, при установки пакета, кому интересно — это Tails-installer, в…
Хакеры нашли способ обойти защиту SmartScreen
Специалисты Cyble сообщают, что хакеры нашли способ обойти защиту Microsoft SmartScreen, чтобы распространять вредоносное ПО на устройства пользователей. Уязвимость в…
Внимание! Резервое копирование.
AM Live Read More
В продуктах Gogs обнаружены критические и неисправленные 0day-уязвимости
В Gogs, популярном инструменте для самоуправляемых Git-репозиториев с открытым исходным кодом, обнаружены четыре неустранённые уязвимости, три из которых являются критическими.…
Свежая RCE-уязвимость в Ghostscript уже используется хакерами
Свежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows,…
Writeup: «Эльфийский смали» (codeby.games)
Название: Эльфийский смали Категория: reverse Платформа: codeby.games В архиве нас ждут несколько файлов с расширением .smali: Для справки: smali —…
Автоматизация отчётов пентестера с помощью PwnDoc
В этом обзоре я расскажу о своем опыте работы с PwnDoc — инструментом который может быть полезен в автоматизации оформления…
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе…
Новая злонамеренная стратегия использует Google Docs и Dropbox для заражения Windows
Исследователями из компании Broadcom обнаружен новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для…
Обновленный Mallox теперь угрожает и Linux
Специалисты Uptycs обнаружили новый вариант программы-вымогателя Mallox, предназначенный для Linux-систем. Вредоносное ПО шифрует данные жертв, делая их недоступными до момента…
Хакеры завладели базами данных Roblox
Популярная онлайн-платформа для игр Roblox сообщила об утечке данных, что стало настоящим шоком для её многочисленных пользователей. Компания уведомила игроков…
Как улучшить ИБ-архитектуру за счет процессов: опыт МТС
Повышение уровня кибербезопасности — это необязательно дополнительные периметры защиты и зоопарк новых СЗИ. Иногда достаточно по-другому организовать рабочие процессы и…
Кибершпионы CloudSorcerer нацелены на российские государственные организации
Кибершпионы CloudSorcerer нацелены на российские государственные организации В мае текущего года специалисты «Лаборатории Касперского» обнаружили шпионскую кампанию CloudSorcerer, целью которой…
Инжектирование в процесс через Ring 0 на C#
Привет. Никогда не писал ничего подобного, но тут почитал чат в Тележке и решил затронуть данную тему. Постараюсь уложиться кратенько,…
нужна помощь в настройке программы Patator
нуждаюсь в помощи в настройке программы Patator (возможны другие варианты) так как простой скрипт Пайтон на перебор пароля (6 цифр)…
Пост @denis-19 — Умный дом (+4) — 09.07.2024 10:43
Техасская компания American Rounds запустила в продажу боеприпасы для населения через торговые автоматы (Automated Ammo Retail Machine, AARM) с использованием…
«Адекватность не натренируешь»: руководитель разработки о пути в профессии, требованиях в команде и к себе
Привет, Хабр! Наконец-то настал день, когда мы познакомим вас с руководителем разработки «СёрчИнформ» Дмитрием Гацурой. Это интервью продолжит серию публикаций…
Как обеспечить цифровую доступность по всем правилам: опыт Яндекс Капчи
Привет! Меня зовут Павел Конон, я аналитик в команде Антиробота в Яндексе. Занимаюсь развитием инструмента капчи в команде Антиробота. Думаю…