Шпионское ПО «BadSpace» прячется в обновлениях Chrome
Компьютерные системы по всему миру подвергаются атаке с использованием нового вредоносного ПО под названием BadSpace, распространяемого под видом фальшивых обновлений…
Разработчики представили новый системный язык программирования Virgil
Для работы с ним потребуется: Виртуальная машина Java 1.3 или более поздней версии Компьютер под управлением Linux x86 Компьютер под…
Искусственный интеллект придёт в Google Chrome на замену cookie-файлам
Google планировала отказаться от использования сторонних куки в своем браузере Chrome еще несколько лет назад. Однако этого до сих пор…
Xray на VDS сервере и маршрутизаторе Keneetic
Какие цели у этого руководства: Обеспечение доступа через VDS сервер используя технологии xray, посредством маршрутизатора Keenetic и скрипта Xkeen. Кому…
Полиция Испании задержала ключевого члена киберпреступной группы Scattered Spider
Задержанный — 22-летний гражданин Великобритании, был арестован на этой неделе в испанском городе Пальма-де-Мальорка, когда пытался сесть на рейс в…
«В черном-черном кабинете». Как Россия стала лидером по перехвату и расшифровке корреспонденции
Мы продолжаем освещать историю «черных кабинетов» – подразделений «без окон и дверей», где занимались перехватом и дешифровкой почты. Напомним, что…
Уволенный сотрудник стер 180 виртуальных серверов ради мести бывшему работодателю
Уволенный сотрудник стер 180 виртуальных серверов ради мести бывшему работодателю Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS)…
Использование ModSecurity в Nginx — практика защиты проекта на WordPress
ModSecurity, одно из наиболее популярных веб-приложений файрволов (WAF) в мире, помогает предотвращать различные виды атак на веб-приложения, включая SQL-инъекции, кросс-сайтовый…
Веб-сервис WSDL и JS. Не получается подружить…
Доброго дня, форумчане! Появилась проблема взаимодействия самописного Веб сервиса на LS и библиотеки сценариев на стороне клиента xpage в Lotus.…
После установки гостевых дополнений VirtualBox в Kali linux рябит экран ВМ
VirtualBox — версия 7.0.16 r162802 Kali — версия 2024.2 Первый раз работаю с ВМ и линуксом, нужно установить гостевые дополнения,…
Книги
Всем привет! Не могли бы порекомендовать книги по ИБ для начинающих, спасибо! Форум информационной безопасности — Codeby.net Read More
TikTag — атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag
TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag Группа исследователей из Сеульского университета и…
Объясните по поводу fscrypt
Нужно зашифровать домашнюю директорию без переустановки ОС. ecryptfs уже всё, но нашёл fscrypt. https://wiki.archlinux.org/title/Fscrypt https://habr.com/ru/articles/717494/ Но не совсем понял, как…
Пост @RoyalBeat — Социальные сети и сообщества (+1) — 18.06.2024 01:02
Я создал и запустил собственную Социальную Сеть Представляю мою простую но вполне функциональную социальную сеть, разработанную с учетом современных потребностей…
Какой адаптер взять для Kali?
Ребят, подскажите какой-нибудь адаптер для вардрайвинга, не нужен супер радиус, главное чтоб все работало, в пределах тысячи. В идеале еще…
Выход Windows Recall отложен из-за проблем с безопасностью и конфиденциальностью
Выход Windows Recall отложен из-за проблем с безопасностью и конфиденциальностью На прошлой неделе компания Microsoft сообщила, что откладывает запуск ИИ-функции…
24 уязвимости биометрических терминалов ZKTeco | Блог Касперского
Организации переходят на биометрическую аутентификацию для оптимизации пропускного режима, а также в качестве основного или дополнительного фактора аутентификации при входе…
Малварь DISGOMOJI управляется с помощью эмодзи в Discord
Малварь DISGOMOJI управляется с помощью эмодзи в Discord Аналитики Volexity обнаружили Linux-малварь DISGOMOJI, которая использует эмодзи для выполнения команд на…
Пост @denis-19 — Сетевое оборудование (+3) — 17.06.2024 19:39
В части моделей беспроводных маршрутизаторов D-Link экспертами по ИБ выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на…
Пост @denis-19 — Информационная безопасность (+3) — 17.06.2024 19:21
В сети анонсирована продажа критической уязвимости 0-day для китайских камер Dahua, которая, как утверждается, совместима со всеми версиями устройства. Заявленная…