Date | Title | Description |
03.10.2024 | Standoff-онбординг: знакомство, фишинг и взлом внешнего периметра | Привет, Хабр! Если вы это читаете — значит, вы интересуетесь кибербитвой Standoff. Эта статья первая из цикла, цель которого познакомить с платформой всех, кто мечтает поучаствовать в кибербитве впервые. Интересно будет и матерым игрокам — ... |
30.09.2024 | Самые опасные сетевые порты: как узнать и закрыть все лазейки | В прошлом материале, кратком пособии по безопасной работе с сетевыми портами, мы кратко разобрали, как с помощью различных межсетевых экранов защитить инфраструктуру. На самом деле, это не rocket science. Но это то, о чем важно всегда помни... |
28.09.2024 | The Security Storm Brewing in Digital Finance and Blockchain Payments | The digital finance landscape is evolving rapidly. With the rise of digital financial assets (DFAs) and cross-border payments, blockchain technology is at the forefront. However, lurking beneath this shiny surface are significant security c... |
25.09.2024 | Актуальные проблемы безопасности ЦФА и трансграничных платежей на основе блокчейн технологий | Источник: https://www.freepik.com/
Тема трансграничных платежей и цифровых финансовых активов (ЦФА) последние годы активно поселилась в медиасфере. К сожалению, обсуждение в основном сводится к оценке финансовой выгоды и юридическим проблем... |
24.09.2024 | Zimbra-шторм! Нужно укрыться | Критическая уязвимость CVE-2024-45519 в компоненте обработки почты postjournal почтового сервера Zimbra Collaboration позволяет выполнять атаки неаутентифицированному пользователю через протокол SMTP.
CVE-ID для этой уязвимости была зарегис... |
13.09.2024 | Unpacking GitLab CI: The Power of Pipeline Stages and Automation | In the world of software development, efficiency is king. Enter GitLab CI, a tool that transforms the chaotic process of Continuous Integration and Continuous Deployment (CI/CD) into a well-oiled machine. Imagine a factory assembly line, wh... |
12.09.2024 | CIQ Launches 'Ledger Pro,' an All-in-One Solution that Provides Deep Visibility Into IT Infrastructure, Automations | Powering the next generation of software infrastructure
Ledger Pro fills a feature gap in the Ansible and AWX ecosystem, giving users deeper insights into IT infrastructure and the automation driving it.
RENO, Nev., Sept. 12, 2024 /PRNewswi... |
05.09.2024 | Эксперты СайберОК помогли выявить уязвимость в Webmin UDP/10000: Loop DoS (COK-2024-05-05) | Эксперты СайберОК – Сергей Гордейчик и Александр Черненьков – помогли выявить уязвимость в Webmin, которая могла быть использована для проведения атаки Loop DoS (CVE-2024-2169).
Webmin — популярная система управления серверами с более чем 1... |
21.08.2024 | “Something has gone seriously wrong,” dual-boot systems warn after Microsoft update | Enlarge
Getty Images reader comments 85
Last Tuesday, loads of Linux users—many running packages released as early as this year—started reporting their devices were failing to boot. Instead, they received a cryptic error message that includ... |
15.07.2024 | Пентестеры УЦСБ нашли уязвимости в ПО известных компаний | Старшие специалисты по анализу защищенности УЦСБ Дмитрий Зубарев и Влад Дриев обнаружили критичные уязвимости в программных продуктах компаний-разработчиков международного уровня. Уязвимости были официально зарегистрированы в базе данных об... |
11.07.2024 | Исследователи выявили уязвимость Blast-RADIUS в протоколе RADIUS, позволяющую подделать ответ при аутентификации | Исследователи по ИБ из Бостонского университета, Cloudflare, BastionZero, Microsoft, Centrum Wiskunde&Informatica и Калифорнийского университета в Сан-Диего обнаружили уязвимость CVE-2024-3596 в популярном протоколе RADIUS, которая позв... |
11.07.2024 | BlastRADIUS Vulnerability Discovered in RADIUS Protocol Used in Corporate Networks and Cloud | Cyber security researchers have exposed a vulnerability in the RADIUS protocol, dubbed BlastRADIUS. While there is no evidence that threat actors are actively exploiting it, the team is calling for every RADIUS server to be upgraded.
A Blas... |
10.07.2024 | Cisco Talos: Top Ransomware TTPs Exposed | Cisco Talos analyzed the top 14 ransomware groups between 2023 and 2024 to expose their attack chain and highlight interesting Tactics, Techniques and Protocols (TTPs). The security company also exposed the most leveraged vulnerabilities be... |
21.06.2024 | Реверс-инжиниринг eBPF-программы на примере сокет-фильтра и уязвимости CVE-2018-18445 | Привет! Меня зовут Евгений Биричевский, в Positive Technologies я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности (PT ESC). Я занимаюсь исследованием различных вредоносных техник и образцов ВПО, написанием стати... |
02.06.2024 | Режим «инкогнито» в браузере помогает следить за пользователями | Долгие годы ходили слухи, что режим «инкогнито» в браузерах, даже в защищённом Chrome, работает совсем не так, как задумывалось. Якобы всё равно некая информация о пользователе собирается и просачивается в этом режиме. Она доступна и для вл... |
01.06.2024 | Топ самых интересных CVE за май 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
27.05.2024 | Почему Fedora CoreOS — это container optimized дистрибутив | Fedora CoreOS на официальном сайте представлена как container optimized, container-focused, container based и так далее OS. Но что это вообще значит? Там предустановлен какой-то container runtime? А еще что? В этой статье попытаемся разобра... |
22.05.2024 | Эксперты раскрыли метод запуска широкомасштабных DDoS-атак с использованием DNS-трафика под названием DNSBomb | Команда специалистов по ИБ из Университета Цинхуа в Пекине раскрыла новый метод запуска широкомасштабных DDoS-атак с использованием DNS-трафика. Новая атака получила название DNSBomb и представляет собой вариант DDoS-атаки формата 2003 года... |
08.05.2024 | Топ самых интересных CVE за апрель 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
08.05.2024 | Шпаргалка по безопасной сборке Docker-образов | Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим... |
07.05.2024 | Flatpak CVE-2024-32462 | Введение
18 апреля 2024 года в системе Flatpak была обнаружена уязвимость открывающая возможность вредоносному или скомпрометированному приложению, упакованному в формате Flatpak, обойти установленный режим изоляции sandbox и получить досту... |
26.04.2024 | AI models inch closer to hacking on their own | figcaption>span]:font-sans">
Some large language models already have the ability to create exploits in known security vulnerabilities, according to new academic research.
Why it matters: Government officials and cybersecurity exe... |
16.04.2024 | Критическая уязвимость CVE-2024-31497 в PuTTY версий от 0.68 до 0.80 позволяет провести компрометацию закрытого ключа | Разработчики клиента для различных протоколов удалённого доступа сообщили о критической уязвимости CVE-2024-31497 в PuTTY версий от 0.68 до 0.80, которая позволяет провести компрометацию закрытого ключа. В стабильной версии PuTTY 0.81 эта п... |
11.04.2024 | Native Spectre v2 exploit puts Intel systems running Linux at risk | It's been some time since we discussed the initial Spectre security flaw that impacted numerous CPUs, and which was subsequently followed by the Spectre v2 vulnerability. Now there are new concerns following the discovery of the first nativ... |
04.04.2024 | Топ самых интересных CVE за март 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
27.03.2024 | На мушке у APT-группировок: kill chain из восьми шагов и котики | Пламенный хабропривет от Александра Бадаева из отдела исследования киберугроз PT Expert Security Center и Яны Авезовой, аналитика исследовательской группы. Оба мы работаем в Positive Technologies, и, как вы могли подумать, пути наши в компа... |
21.03.2024 | Вышел Firefox 124 | Состоялся релиз стабильной версии Firefox 124. Mozilla опубликовала сборки браузера для Windows, Linux и macOS.
Основные изменения и дополнения в Firefox 124:
на странице Firefox View, упрощающей доступ к ранее просматриваемому содержимому,... |
19.03.2024 | TECNO's Security Response Center Authorized by the CVE Program | HONG KONG, March 19, 2024 /PRNewswire/ -- Innovative technology brand TECNO is pleased to announce that it has been authorized by the Common Vulnerabilities and Exposures (CVE®) Program as a CVE Numbering Authority (CNA). In line with its c... |
07.03.2024 | Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров | Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься).
Но можно пойти еще дальше — ата... |
01.03.2024 | Топ самых интересных CVE за февраль 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
19.02.2024 | Как найти поверхность атаки незнакомых приложений с помощью Natch | Поиск ошибок в программах дело творческое и интересное. Чаще всего мы ищем ошибки в своём коде, чтобы его починить. Кто-то может искать ошибки в чужом коде, чтобы его сломать или поучастовать в баунти-программе.
А вот где именно искать ошиб... |
08.02.2024 | Это не игрушки. Game vulnerabilities как угроза для работодателя | Баги и уязвимости в компьютерных играх встречаются часто, особенно если они вышли давно. И это логично: разработчикам выгоднее вкладываться в новые проекты. В итоге любимые игры постепенно превращаются в плацдарм для хакинга. Под прицел поп... |
05.02.2024 | Топ самых интересных CVE за январь 2024 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
02.02.2024 | Xv6: учебная Unix-подобная ОС. Глава 2. Устройство операционной системы | Предыдущая: Глава 1. Интерфейсы операционной системы
Примечание. Авторы рекомендуют читать книгу вместе с исходным текстом xv6. Авторы подготовили и лабораторные работы по xv6.
Операционная система выполняет несколько процессов одновременно... |
31.01.2024 | Переходим на российскую Java. Что это такое и зачем нужно? | Одна из сложнейших задач этого года — адаптация под новые условия работы с зарубежными вендорами и с open-source сообществом в целом. Open-source не решает все проблемы; в некоторых случаях он их только создает. При этом в российской разраб... |
25.01.2024 | Действительно ли C++ — лучший язык, чтобы выстрелить себе в ногу? | В 2023 году одной из главных IT-новостей стала публикация гайда от Агентства национальной безопасности (NSA) США, в котором языки С/C+ признавались «опасными» и требующими перехода на «безопасные» C#, Go, Java, Ruby и Swift.
В этой статье я... |
17.01.2024 | Современная безопасность контейнерных приложений | Чем раньше команда задумается о проблеме безопасности, тем лучше. В этой статье обсудим, какие проблемы ИБ есть в стандартном контейнерном приложении, поговорим о безопасности использования Docker, Kubernetes и Terraform и разберём, как мож... |
12.01.2024 | Newly Discovered Ivanti Secure VPN Zero-Day Vulnerabilities Allow Chinese Threat Actor to Compromise Systems | Two zero-day vulnerabilities have been discovered in Ivanti Secure VPN, a popular VPN solution used by organizations worldwide. The vulnerabilities are currently being exploited in the wild by at least one Chinese nation-state threat actor ... |
11.01.2024 | Топ самых интересных CVE за декабрь 2023 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
28.12.2023 | CVE-2023-35628 — zero-click RCE-уязвимость в Windows | Всем привет! В этой статье мы подробно рассмотрим одну интересную уязвимость удалённого выполнения кода CVE-2023-35628, раскрытую 12 декабря 2023-го года в рамках December 2023 Security Updates. Мы попросили российского эксперта в области и... |
06.12.2023 | Топ самых интересных CVE за ноябрь 2023 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
03.12.2023 | Исследование Eurecom: MitM-атака BLUFFS позволяет перехватывать соединения по Bluetooth | Согласно исследованию специалистов по ИБ из Eurecom, новая MitM-атака BLUFFS (Bluetooth Forward and Future Secrecy Attacks and Defenses, CVE 2023-24023) позволяет перехватывать соединения по Bluetooth версий с 4.2 по 5.4 на большинстве смар... |
30.11.2023 | Что нового в документации YDB в ноябре 2023 | Документация YDB разрабатывается на GitHub рядом с основной кодовой базой YDB и автоматически публикуется на сайт посредством CI/CD. Быть в курсе что в ней появляется можно с помощью функции «Watch» на GitHub или периодически просматривая в... |
21.11.2023 | Эта неделя в мире Java (21 ноября) | Javawatch
Договорились делать с Абашевым выпуски "Полезняшек от Разбора Полетов" в формате подкаста и дайджеста. Следующая планируемая запись — этот четверг. Будем держать в курсе
Договорились сделать мастер-класс по написанию рас... |
16.11.2023 | E-mail Injection; Инъекции в почтовую функциональность веб-приложений | Статья создана в ознакомительных целях и предназначена только для специалистов по анализу защищённости, которые проводят анализ защищённости ресурсов компании-заказчика строго на законных основаниях и на основании договора, заключенного с к... |
15.11.2023 | Новая уязвимость Reptar влияет на многие настольные и серверные системы Intel, производитель выпустил необходимые патчи... | Исследователь безопасности из компании Google Тэвис Орманди сообщил об обнаружении новой уязвимости Reptar (Denial of Service - Privilege Escalation), затрагивающей многие настольные, серверные, мобильных и встраиваемые системы Intel, включ... |
15.11.2023 | Intel Patches Widespread Processor Vulnerability | Intel has published a fix for a potential vulnerability that affected some Intel processors. The security flaw, named Reptar, causes “very strange behavior,” said Google’s Tavis Ormandy, who is one of the researchers who discovered the bug.... |
10.11.2023 | Microsoft and SysAid Find Clop Malware Vulnerability | On Nov. 8, SysAid, an Israel-based IT service management software company, reported a potentially exploited zero-day vulnerability in their on-premises software. Users of their on-premises server installations were encouraged to run version... |
07.11.2023 | SQL-инъекция: разбор уязвимости на примере | SQL-инъекция - это атака, которая может привести к компрометации конфиденциальных данных и даже полному захвату системы.
Разрабам и сисадминам важно знать об этой угрозе и принимать меры по ее предотвращению. Использование подготовленных ин... |
07.11.2023 | Топ самых интересных CVE за октябрь 2023 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
27.10.2023 | New Cyberattack From Winter Vivern Exploits a Zero-Day Vulnerability in Roundcube Webmail | ESET researcher Matthieu Faou has exposed a new cyberattack from a cyberespionage threat actor known as Winter Vivern, whose interests align with Russia and Belarus. The attack focused on exploiting a zero-day vulnerability in Roundcube web... |
25.10.2023 | Pro-Russia hackers target inboxes with 0-day in webmail app used by millions | Enlarge
Getty Images reader comments 18 with
A relentless team of pro-Russia hackers has been exploiting a zero-day vulnerability in widely used webmail software in attacks targeting governmental entities and a think tank, all in Europe, re... |
06.10.2023 | Twenty years of software updates | In the beginning, software ran mostly on a smart server dumb terminal networked or entirely on a local machine. If there was a defect, it was that the given program wouldn’t run. Once desktops, laptops, mobile phones and even physical devic... |
02.10.2023 | Топ самых интересных CVE за сентябрь 2023 года | ⚠ Внимание ⚠
Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.
В этой подборке представлены самы... |
27.09.2023 | Google quietly corrects previously submitted disclosure for critical webp 0-day | Enlarge
Getty Images reader comments 40 with
Google has quietly resubmitted a disclosure of a critical code-execution vulnerability affecting thousands of individual apps and software frameworks after its previous submission left readers wi... |
26.09.2023 | Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг) | Или есть?
Подход Apple к информационной безопасности приводит к тому, что некоторые пользователи Mac не обращают внимание на то, что происходит с их компьютерами. В этом посте я старался разобраться в основных механизмах защиты macOS от вре... |
21.09.2023 | Incomplete disclosures by Apple and Google create “huge blindspot” for 0-day hunters | Enlarge
Getty Images reader comments 112 with
Incomplete information included in recent disclosures by Apple and Google reporting critical zero-day vulnerabilities under active exploitation in their products has created a “huge blindspot” t... |
31.08.2023 | Как начать заниматься багхантингом веб-приложений. Часть 3 | В предыдущих статьях (первая, вторая) мы рассматривали несколько типов уязвимостей на примерах устаревших версий реального программного обеспечения, рассказывали о базовом инструментарии при занятии багхантингом, о багбаунти-программах, их ... |
22.08.2023 | Использование Вашего почтового сервера для чужих рассылок | Дисклеймер
Описанное в данной статье имеет строго ознакомительный характер. Автор не несет ответственности за возможный ущерб при неправильном использовании представленной информации, а также за неправильное ее восприятие или произвольную т... |
11.08.2023 | Microsoft finds vulnerabilities it says could be used to shut down power plants | Enlarge
Rockwell Automation reader comments 20 with
On Friday, Microsoft disclosed 15 high-severity vulnerabilities in a widely used collection of tools used to program operational devices inside industrial facilities such as plants for pow... |
11.08.2023 | Downfall Vulnerability Affects Millions of Intel CPUs With Strong Data Leak Impact | Image: uflypro/Adobe Stock
Google researcher Daniel Moghimi discovered a new vulnerability affecting millions of Intel chip models. The vulnerability, dubbed Downfall by Moghimi, enables an attacker to steal sensitive data from victims if e... |
09.08.2023 | “Downfall” bug affects years of Intel CPUs, can leak encryption keys and more | Enlarge / An 8th-generation Intel Core desktop CPU, one of several CPU generations affected by the Downfall bug.
Mark Walton reader comments 58 with
It's a big week for CPU security vulnerabilities. Yesterday, different security researchers... |
04.08.2023 | Анализирую прошивки контроллеров Schneider Electric | Введение
Schneider Electric - один из крупнейших производителей ПЛК, в ассортименте которого есть множество серий устройств, отличающихся ценой и возможностями: поддержкой протоколов, наличием специфических портов и т.д.. Рассмотрю две сери... |
04.08.2023 | Дизайн API в С++ | В этом году на C++ Russia я рассказывал про API дизайн. Эта статья — пересказ и переосмысление моего доклада.
То, что я здесь расскажу, основано на моем личном опыте — про API дизайн я думаю уже лет 15, с того момента как в 2008м начал чита... |
03.08.2023 | Google Pays Apple $15,000 For Hacking Chrome Security | Apple security researchers earn Google bug bounty after disclosing Chrome vulnerabilityNurPhoto via Getty Images |
02.08.2023 | Топ самых интересных CVE за июль 2023 года | Внимание! Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, причиненный с помощью предоставленной им информацией.
В этой подборке представлены самые интересные уязви... |
01.08.2023 | It’s a hot 0-day summer for Apple, Google, and Microsoft security fixes | Enlarge
WIRED staff reader comments 11 with
The summer patch cycle shows no signs of slowing down, with tech giants Apple, Google, and Microsoft releasing multiple updates to fix flaws being used in real-life attacks. July also saw serious ... |
31.07.2023 | Самый быстрый и безопасный PNG декодер в мире | TL;DR: декодер изображений PNG из стандартной библиотеки языка программирования Wuffs работает в 1.22–2.75 раза быстрее, чем libpng (широко используемая реализация PNG декодера на C с открытым исходным кодом), C-библиотеки libspng, lodepng ... |
25.07.2023 | Ivanti rushes to patch zero-day used to breach Norway’s government | Hackers exploited a zero-day flaw in Ivanti’s mobile endpoint management software to compromise a dozen Norwegian government agencies — and thousands of other organizations could also be at risk.
The Norwegian Security and Service Organizat... |
13.07.2023 | iOS 16.5.1 (c)—Update Now Warning Issued To All iPhone Users | |
11.07.2023 | Apple iOS 16.5.1 (c) Rapid Security Response Release: Should You Upgrade? | Apple iOS 16 Apple |
11.07.2023 | iOS 16.5.1 (a)—Apple Suddenly Pulls Urgent iPhone Security Update | |
10.07.2023 | More MOVEit vulnerabilities disclosed, patched | Progress Software late last week shipped fixes for further vulnerabilities in its MOVEit Transfer software, with the US Cyber and Infrastructure Security Agency (CISA) urging users install the patches immediately.
CISA noted that CVE-2023-3... |
04.07.2023 | Critical vulnerability discovered in Arcserve backup software | Arcserve has patched a critical authentication bypass in its Unified Data Protection product that gave attackers control over the software’s web administration interface, and led to a remote code execution (RCE) attack.
Discovered by resear... |
04.07.2023 | Топ самых интересных CVE за июнь 2023 года | Внимание! Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, причиненный с помощью предоставленной им информацией.
В этой подборке представлены самые интересные уязви... |
30.06.2023 | MITRE опубликовала новый ежегодный список 25 самых опасных программных ошибок и уязвимостей 2023 CWE Top 25 Key Insights | Профильная организация MITRE опубликовала новый ежегодный список 25 самых опасных программных ошибок и уязвимостей 2023 CWE Top 25 Key Insights.
MITRE - это некоммерческая организация, которая работает в США и управляет центрами исс... |
22.06.2023 | Как эволюционировали уязвимости в приложениях для Android | История развития приложений для Android прошла несколько заметных этапов. Были небольшие приложения, работающие локально, клиент-серверные приложения, экосистемы приложений и, наконец, суперапы (super-app). Каждый из этих этапов повышал пла... |
22.06.2023 | iOS 16.5.1—Update Now Warning Issued To All iPhone Users | |
13.06.2023 | ACT government investigating Barracuda exploitation | The ACT government is the first in Australia to go public with its exposure to the Barracuda email security gateway (ESG) vulnerability.
Last week, Barracuda announced that its email security gateway appliances were vulnerable and needed to... |
09.06.2023 | Barracuda Networks после атаки на IT-инфраструктуру просит клиентов заменить устройства Email Security Gateway | Barracuda Networks после масштабной атаки на IT-инфраструктуру компании и клиентов с использованием хакерами уязвимости нулевого дня порекомендовала своим клиентам физически заменить все взломанные или подверженные заражению сетевые устройс... |
08.06.2023 | Топ самых интересных CVE за май 2023 года | Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.
Ниже представлена подборка самых интересных уязвимостей за май 2023 г... |
06.06.2023 | История одной уязвимости | Всем привет. Сегодня я поведаю о дыре в безопасности одного открытого проекта — от выявления до устранения, а также как решая заявку с багом, невольно стал исследователем уязвимостей.
Всё началось с заявки. Заявка на импортозамещённом рабоч... |
02.06.2023 | «Хакер»: самые важные новости мира безопасности за май | На Xakep.ru ежедневно публикуются самые актуальные новости из мира информационной безопасности, а в конце каждого месяца мы подводим итоги. В прошедшем месяце: алгоритм активации Windows XP удалось взломать, специалистам не нравятся домены ... |
26.05.2023 | 5 млн долларов за строчку кода: подробный разбор сбоя сервисов Datadog | В марте сервисы Datadog не работали более суток. Что пошло не так, как отреагировала команда инженеров, и что можно извлечь из этого инцидента? Это перевод эксклюзивного исследования, которое провел Гергели Орош (Gergely Orosz), консультант... |
25.05.2023 | Volt Typhoon attacks attributed to China | Five Eyes cyber security agencies have gone public with technical details of the attacks used by the Volt Typhoon cyber actor, and have attributed its activities to the Chinese government.
The United States National Security Agency (NSA), C... |
18.05.2023 | Топ самых интересных CVE за апрель 2023 года | Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.
Ниже представлена подборка самых интересных уязвимостей за апрель 202... |
16.05.2023 | Wemo won’t fix Smart Plug vulnerability allowing remote operation | Enlarge / This guy? This guy can be tricked into offering remote control if you give it a long name. But he's too old for his maker to care much about that. reader comments 68 with
I once co-owned a coworking space. The space had doors with... |
15.05.2023 | Форматы векторной графики. Замена «толстому» SVG | Векторизация растровой графики, источник
Все знают стандарт векторной графики SVG (Scalable Vector Graphics). Великая вещь, которая незаменима в веб-дизайне. Но этот формат до сих пор полностью не поддерживается ни в одном браузере по одной... |
04.05.2023 | Спортивные часы Garmin: изучаем GarminOS и её ВМ MonkeyC | Коротко: прошивку своих Garmin Forerunner 245 Music я реверснул ещё в 2022 году, обнаружив дюжину уязвимостей в их платформе для разработчиков приложений Connect IQ (CIQ). Уязвимости эти можно использовать для обхода разрешений и компромета... |
02.05.2023 | «Хакер»: самые важные новости мира безопасности за апрель | На Xakep.ru ежедневно публикуются самые актуальные новости из мира информационной безопасности, а в конце каждого месяца мы подводим итоги. В прошедшем месяце: автоугонщики маскируют хакерские устройства под колонки JBL, Microsoft рассказыв... |
30.04.2023 | Проект Prossimo перепишет sudo и su на Rust | Команды разработчиков из Ferrous Systems и Tweede Golf при финансовой поддержке Amazon Web Services начали работы по реализации sudo и su на Rust. Об этом 26 апреля объявил Prossimo — проект Internet Security Research Group, в рамках которо... |
28.04.2023 | Тренды Kubernetes и контейнеризации в 2023 году | Какие вызовы стоят перед Kubernetes? Каким будет текущий, 2023 год? Что ждет Kubernetes в будущем? Мы проанализировали различные профильные исследования и постарались выделить все самое интересное, чтобы ответить на эти и другие вопросы. Ра... |
27.04.2023 | Обзор сканера Nikto для поиска уязвимостей в веб-серверах | Перед проведением атаки на целевой веб-сайт злоумышленнику необходимо собрать о нем как можно больше информации, а также найти уязвимости. Однако есть способ, который позволит раньше других найти уязвимости и тем самым повысить безопасность... |
20.04.2023 | Fortra attributes GoAnywhere breach to a zero day vulnerability | Fortra has published a post mortem of the GoAnywhere hack that compromised end user data in January and February.
Australian organisations affected by the data breach include Tasmania’s education department, Rio Tinto, and Crown Resorts.
Th... |
18.04.2023 | Предупрежден, значит вооружен: разбираем цепочки атак хакеров с кибербитвы Standoff | «Понимаете, два раза в год, в ноябре и в мае, мы с коллегами ходим в баню судим хакеров. Это у нас такая традиция». Нет, это не ирония судьбы, а ожидаемое и яркое событие, которое происходит с нашей командой глобального SOC дважды в год на ... |
17.04.2023 | Первый MSI вымогатель: Magniber. История и анализ сложнейшего шифровальщика. Часть 1 | Приветствую, читатели. Время идет, и все больше и больше новых вирусов и потенциально опасных приложений появляется в сети. Казалось бы, мир уже давным-давно познал целые интернет-эпидемии и не является таким беззащитным, как во времена пер... |
12.04.2023 | Oxeye AppSec Platform Automatically Identifies Zero-Day Vulnerability in HashiCorp Vault Project | Newly Discovered Issue Presents Risk – Immediate Patching is Key to Maintaining the Integrity and Confidentiality of Sensitive Information TEL AVIV, ISRAEL, April 12, 2023/EINPresswire.com/ -- Oxeye, the provider of an award-winning cloud-n... |
10.04.2023 | The High Cost Of Security Vulnerabilities: Why Observability Is The Solution | Ilan Peleg serves as Lightrun’s CEO and is one of the company’s co-founders. |
08.04.2023 | iOS 16.4.1—Update Now Warning Issued To All iPhone Users | |
06.04.2023 | Топ самых интересных CVE за март 2023 года | Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.
Ниже представлена подборка самых интересных уязвимостей за март 2023 ... |