Эксплоиты для уязвимости Apache HugeGraph в свободном доступе
Специалисты SecureLayer7 предоставили подробный анализ уязвимости в популярной графовой базе данных Apache HugeGraph, которая позволяет удаленно выполнять код (Remote Code…
Выбираем и внедряем подходящее решение на отечественном рынке виртуализации
18 июня на онлайн-конференции “Российские платформы виртуализации: вопросы безопасности, производительности, управления и совместимости” производители и разработчики, интеграторы решений в области…
Самые горячие новости инфобеза за май 2024 года
Всем привет! Подводим итоги мая дайджестом самых горячих ИБ-новостей. Последний весенний месяц выдался богатым на всевозможные интересные события. Так, СДЭК…
Атака на «Snowflake» может стать одной из крупнейших утечек данных в истории
На прошлой неделе, благодаря отчёту компании Hudson Rock, стало известно, что на облачную компанию Snowflake была совершена кибератака, в ходе…
Шелл-код Agent Tesla. Изучаем новые приемы реверса малвари в Ghidra
Шелл-код Agent Tesla. Изучаем новые приемы реверса малвари в Ghidra Для подписчиковВ сегодняшней статье я покажу, что делать с извлеченным…
Для Raspberry Pi представлен AI Kit, созданный в партнерстве с Hailo
Для Raspberry Pi представлен AI Kit, созданный в партнерстве с Hailo Разработчики Raspberry Pi сообщают, что в продажу поступил модуль…
Комнатный Блогер: Что такое WebView: откуда берется встроенный браузер в приложениях
Комнатный Блогер: Что такое WebView: откуда берется встроенный браузер в приложениях WebView — это компонент программного обеспечения, который представляет собой…
6 мифов о безопасной разработке и сертификации ПО
Есть несколько типовых вопросов, регулярно поступающих со стороны организаций и частных лиц, столкнувшихся с современной сертификацией на соответствие требованиям ФСТЭК…
Хакеры использовали турецкие сервисы доставки еды для кражи данных пользователей
Исследовательская группа Cybernews обнаружила утечку данных клиентов, использующих популярные турецкие сервисы доставки еды. Инцидент связан с компанией Paketle Lojistik Hizmetleri,…
Чтение на выходные: «Быть пиратом. Как бросить миру вызов и победить» Сэма Альенде
Сегодня в рубрике не просто книга, а настоящий манифест для современных пиратов. Но не тех, которые бороздят просторы мировых океанов,…
Сайт вымогателей Qilin пропал после атаки на лондонские больницы
Специалисты Recorded Future сообщают, что 5 июня сайт вымогателей Qilin внезапно перестал работать. Утром он был доступен, но позже начал…
QiAnXin раскрыли долгосрочную кибершпионскую операцию против научных и образовательных учреждений по всему миру
Основной подозреваемый — хакерская группа UTG-Q-008, которая специализируется на атаках на Linux-платформы, используя обширную ботнет-сеть. За год интенсивного мониторинга удалось…
Хакеры всё чаще прячут инфостилеры в репозиториях для разработчиков
В репозитории Python Package Index (PyPI) обнаружен вредоносный пакет, предназначенный для распространения программы похищения информации Lumma (также известной как LummaC2).…
Тонкости импортозамещения CMS. Собираем Bug Bounty и БДУ по реестру отечественного ПО
Привет, Хабр! Меня зовут Дмитрий Прохоров, я cпециалист по тестированию на проникновение из команды CyberOK. Исследуя просторы Рунета и собирая…
Уязвимости в RISC-V угрожают отечественной микроэлектронике Китая
Исследовательская группа из Северо-Западного политехнического университета (Northwestern Polytechnical University, NPU) под руководством профессора Ху Вэя обнаружила серьезный недостаток безопасности в…
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего…
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют…
Вымогатель TargetCompany 2.0 нацеливается на VMware ESXi
Специалисты Trend Micro обнаружили новую версию программы-вымогателя TargetCompany, ориентированную на VMware ESXi. Злоумышленники используют кастомный shell-скрипт для доставки и выполнения…
SSDL: Знай своего opensource-поставщика в лицо и не только
Гайнуллина Екатерина, инженер по информационной безопасности, Отдел развития Производственного департамента Security Vision Беляева Ева, руководитель отдела развития Производственного департамента Security…
Пост @denis-19 — Смартфоны (+2) — 07.06.2024 08:47
Google отказалась от конфискации смартфонов Pixel, если в процессе ремонта там будут обнаружены неавторизованные запасные части. Ранее политика Google предполагала,…