Хакеры охотятся за уязвимыми системами ServiceNow
В последние недели хакеры эксплуатируют 2 уязвимости популярных инструментов ServiceNow для кражи конфиденциальных данных. В мае специалисты AssetNote уведомили ServiceNow…
Positive Technologies: в среднем у ИБ-специалистов есть 6 дней на установку обновлений
Positive Technologies: в среднем у ИБ-специалистов есть 6 дней на установку обновлений Специалисты предупреждают, что обычно злоумышленники меньше чем за…
Поставщик донорской крови в США подвергся атаке программ-вымогателей
Некоммерческая организация OneBlood , снабжающая донорской кровью более 250 больниц в США, оказалась в сложной ситуации. Хакеры атаковали её компьютерную…
Обнаружен основной пользователь вымогателя BASTA
В середине 2022 года специалисты Mandiant обнаружили несколько вторжений, связанных с QAKBOT, что привело к развёртыванию BEACON и других C2-маяков.…
Как я внедрял SOAR: в чем разница In-house- и Outsourced-подходов
Мне повезло получить опыт работы с SOAR с совершенно разных сторон: быть и на стороне Заказчика, который только внедряет SOAR…
Симметрии модели числа. Часть III
Продолжаем знакомство с моделью числа и ее свойствами, а конкретно, с симметриями на разном уровне представления модели: областей строк, отдельных…
Вымогатель RADAR заключил союз с торговцем данными DISPOSESSOR
В апреле исследователь безопасности по имени Джим Уолтер из компании SentinelOne опубликовал статью о том, как некоторые партнёры по программам-вымогателям…
Северокорейские хакеры притворяются работодателями и ловят разработчиков на тестовые задания
В последние месяцы мир столкнулся с новой кампанией северокорейских хакеров. Кампания DEV#POPPER нацелена на разработчиков ПО и поражает жертв в…
Мошенники имитируют утечку данных криптобиржи и заражают взломщиков
30 июля новый отчёт «Лаборатории Касперского», рассказал о новой схеме мошенничества, нацеленной на нечистых на руку криптопользователей. Мошенники искусно изображают…
Запись UID в Mifare Classic в Proxmark3
Подскажите, возможно ли записать только лишь UID на болванку ключа (magic), так как домофон всё равно читает лишь UID. В…
Через Stack Exchange распространяются вредоносные пакеты PyPi
Через Stack Exchange распространяются вредоносные пакеты PyPi Хакеры загружают вредоносные пакеты в репозиторий PyPI, а затем продвигают их на платформе…
Открыта регистрация на конференцию по расследованию инцидентов внутренней инфобезопасности «Совершенно безопасно 2.0»
Staffcop открывает регистрацию на «Совершенно безопасно 2.0» – первую в России конференцию про технологии и тренды в расследовании инцидентов внутренней…
Началась рассылка второго бумажного спецвыпуска «Хакера»
Началась рассылка второго бумажного спецвыпуска «Хакера» У нас отличные новости: тираж второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи…
Мало FPS в кс2 на Arch Linux
Бьюсь с этим монстром с самой установки арча, протон даёт нормальную игру с прекрасными показателями фпс, но система VAC не…
[Перевод] Перевод статьи «Injecting Java in-memory payloads for post-exploitation»
В марте Synacktiv описали способы эксплуатации небезопасной десериализации в приложениях, написанных на Java. Позже, команда красных автора столкнулась с Java-приложениями,…
Под видом Google Authenticator распространяется инфостилер DeerStealer
Под видом Google Authenticator распространяется инфостилер DeerStealer Компания Google стала жертвой собственной рекламной платформы, пишут исследователи Malwarebytes. Дело в том,…
Уязвимости Laravel, технология Cookieless и Kerberos-лапша, или Рассказ о том, как мы IDS Bypass 5 решали
Вот и прошли два месяца с окончания Positive Hack Days Fest 2. Несмотря на то что он уже второй год…
FACCT: 97% вредоносных писем прячут малварь во вложениях
FACCT: 97% вредоносных писем прячут малварь во вложениях Специалисты FACCT изучили вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале…
Дипфейки в новой цифровой реальности: как распознать и не поддаться
Дипфейк – это искусственная генерация изображения и звука, для которой нужны исходные данные человека, чей образ пытаются создать мошенники. Во…
Безопасность CI/CD
Обычно, когда начинается разговор о DevSecOps, все сразу вспоминают о необходимости встраивать в конвейер SAST, DAST, SCA инструменты, проводить различные…