Комнатный Блогер: SIM Swapping: как ваш номер может быть использован против вас
Комнатный Блогер: SIM Swapping: как ваш номер может быть использован против вас SIM Swapping – метод кибератаки, при котором злоумышленник…
CVE-2023-21839 – краткий обзор и актуализация
CVE-2023-21839 – краткий обзор и актуализация Без лишней воды, выдаем сухие факты, раз это у нас заметка. Кстати специально…
В июне Microsoft выпустила патчи для 51 уязвимости
В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых…
Как вернуться в ИТ?
Я поняла, что хочу связать с ИТ свою жизнь довольно давно, но учитель информатики полностью отбил желание и мотивацию кодить…
Snoop Project инструмент разведки на основе открытых данных (OSINT world)
Snoop Project один из самых перспективных OSINT-инструментов по поиску никнеймов. Snoop — это исследовательская работа (собственная база данных/закрытые багбаунти) в…
Зачем любить, зачем страдать, если можно BAT-вирус написать — Batloader
Зачем любить, зачем страдать, если можно BAT-вирус написать — Batloader Заходишь такой в поисковик, будь то Google или тот же…
В биометрическом терминале ZKTeco нашли 24 уязвимости
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco.…
О современных угрозах для Android устройств: троян Schoolyard Bully и другие вирусы в Google Play
Небольшая ремарочка, эта статья не была изначально написана для Codeby, поэтому имеет более сухое изложение и в целом скучная, но…
Опасен ли Github? Обзор самых громких случаев, когда Github используется для распространения вредоносного ПО
Опасен ли Github? Обзор самых громких случаев, когда Github используется для распространения вредоносного ПО Киберпреступность. У каждого свои ассоциации с…
Транслируем музыку в Телеграм статус [PYTHON]
Всем привет! Сегодня я покажу как транслировать музыку в статус Телеграм, в итоге у вас получится вот это(Почти как в…
2024-06-13: [CVE-2024-26169] Microsoft Windows Error Reporting Service Improper Privilege Management Vulnerability
Microsoft Windows Error Reporting Service contains an improper privilege management vulnerability that allows a local attacker with user permissions to…
2024-06-13: [CVE-2024-4358] Progress Telerik Report Server Authentication Bypass by Spoofing Vulnerability
Progress Telerik Report Server contains an authorization bypass by spoofing vulnerability that allows an attacker to obtain unauthorized access. CISA…
2024-06-13: [CVE-2024-32896] Android Pixel Privilege Escalation Vulnerability
Android Pixel contains an unspecified vulnerability in the firmware that allows for privilege escalation. CISA Known Exploited Vulnerabilities Catalog Read…
Разбираем магических зверей безопасности: AuthZ: abac/rbac, AuthN и 2FA
Вы знаете, что меня действительно выбивает из колеи забавит? Даже люди, которые давно работают в IT, путают аутентификацию и авторизацию.…
Райтап на уязвимость Insecure Deserialization [конкурс]
Всем привет! Хотел бы поделиться небольшой заметкой, которую написал для конкурса Прошу не судить строго, я не волшебник, а только…
[ВОПРОС] Рюкзак хакера
Всем привет, вопрос тем кто носит рюкзак. Вот стало интересно,есть ли там “хакерские” девайсы? Форум информационной безопасности – Codeby.net Read…
Угон паролей от бизнес-аккаунтов социальной сети | Блог Касперского
Киберпреступники, промышляющие угоном паролей, постоянно придумывают все новые и новые способы доставки фишинговых писем. Например, они научились использовать легитимные функции…
Исследование «Лаборатории Касперского»: только в каждой пятой российской компании с филиалами по стране защищены все подразделения
В 14% российских компаний, у которых есть филиалы в разных регионах страны, защищены лишь часть из них, а у 4%…
Команда «Газинформсервис» – лучшая в защите киберполигона на ПМЭФ 2024
С 4 по 7 июня команда Octopus, состоящая из специалистов компании «Газинформсервис» участвовала в международных онлайн-киберучениях на Петербургском международном экономическом…
MaxPatrol VM 2.5: анализ защищенности веба и Docker-контейнеров из одной консоли
Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 2.5. Обновленный продукт получил возможность анализировать защищенность веб-приложений и…