Почему скрипт Polyfill.io следует удалить с сайта | Блог Касперского
Если вы используете у себя на сайте скрипт Polyfill.io, рекомендуется его как можно быстрее удалить. Дело в том, что через…
Пост @denis-19 — Open source (+3) — 05.07.2024 07:54
В начале июля состоялся релиз проекта FreeRDP 3.6, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop…
justCTF 2024 [teaser] — blockchain
Привет, меня зовут Ратмир Карабут, и сегодня я расскажу Вам о своем опыте участия в CTF. Среди нескольких задач, которые…
Эксплуатация уязвимости vsftpd на удаленной машине Metasploitable2 с помощью Kali Linux и metasploit
Закончилось лето, наступил новый учебный год и вдруг, сразу же появилось желание попробовать что-то новое. А потому, я решил попробовать…
Microsoft больше не на дне? #новости #юмор #microsoft
BIS TV Read More
Более 380 000 сайтов все еще используют polyfill[.]io
Более 380 000 сайтов все еще используют polyfillio Специалисты компании Censys подсчитали, что скрипты polyfillio, все еще присутствуют на 384…
Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy
Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы…
И полетят тут телеграммы: троян-бэкдор с управлением через Telegram атакует серверы на ОС Linux
Специалисты компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак на компьютеры. Одной из примечательных особенностей данного…
Как прошла Всероссийская студенческая кибербитва в Москве на Positive Hack Days 2
На Positive Hack Days 2 команды Positive Technologies и Innostage совместно организовали одно из крутейших ИБ-соревнований сейчас — Всероссийскую студенческую…
Синусоида и начальные условия факторизации едины
Начну с предыстории. В те давние времена, когда Pentium 4 считался верхом технологической мысли, среди обычных людей того времени было…
«СёрчИнформ SIEM» поддержала новый формат работы с базами мошеннических ресурсов от ФинЦЕРТ
Центр реагирования ЦБ РФ изменил процесс передачи банкам индикаторов компрометации. Разработчики SIEM-системы адаптировали механизм их импорта в списки исключений. ITSec_news…
Курс «Профессия Пентестер» с дипломом переподготовки
Старт обучения 22 июля! Из чего состоит курс: Освоение лучших практик по пентесту: научитесь проводить внутренний и внешний пентест (Black/Gray/White…
Европол ликвидировал 593 сервера Cobalt Strike, которыми пользовались хакеры
Европол ликвидировал 593 сервера Cobalt Strike, которыми пользовались хакеры Правоохранительные органы, под руководством Европола, провели операцию «Морфей» (Morpheus), в результате…
Хакеры используют уязвимость в Microsoft MSHTML для распространения шпионского ПО MerkSpy
Уязвимость была давно исправлена, но злоумышленники продолжают активно эксплуатировать её, атакую необновлённые системы. Кара Лин, исследователь из Fortinet, рассказала, что…
Слежка за админом
AM Live Read More
В чем специфика и сложность внедрения ИБ в АСУ ТП
AM Live Read More
Вредонос FakeBat стал ещё более скрытным и опасным
Мошенническое ПО FakeBat, распространяемое с помощью техники drive-by download, стало одним из самых распространённых вредоносных программ этого года, сообщает в…
Государственные хакеры открыли для себя методику HEAT-атак
Согласно последнему отчёту компании Menlo Security, глобальные киберпреступные объединения быстро развиваются, применяя передовые методы и получая государственную поддержку. В документе…
Исследователи выявили тысячи педофилов, изучив логи инфостилеров
Исследователи выявили тысячи педофилов, изучив логи инфостилеров Специалисты Recorded Future Insikt Group обнаружили тысячи педофилов, которые скачивают и распространяют материалы,…
Технологии Passkey бессильны перед атаками Adversary-in-the-Middle
В последнее время многие онлайн-сервисы, такие как банки, интернет-магазины, социальные сети и платформы для разработки ПО, начали использовать технологию Passkey…