Hacker News на русском. Страница 7

Шифровальщик Loki Locker: реальная опасность для малого и среднего бизнеса по всему миру

Эксперты Лаборатории цифровой криминалистики из FACCT сообщают о росте активности новых программ-вымогателей семейства Loki Locker. Больше половины жертв этих шифровальщиков находятся в России и...

Импортозамещение для кибератак: новая группировка Quartz Wolf использует старое отечественное ПО

Эксперты управления киберразведки BI.ZONE обнаружили кампанию группировки Quartz Wolf, нацеленную на российский гостиничный бизнес. Атака была успешно обнаружена и отражена продуктом...

Полнодисковое шифрование: что это такое, кому это нужно, как выбрать

Привет, Хабр! Меня зовут Игорь, я эксперт исследовательской лаборатории компании «ИнфоТеКС», в которой мы проводим сертификацию криптографии в различных продуктах. Сегодня поговорим о защите личных...

Эксперты из Yandex Cloud при поддержке журнала «Хакер» запустили подкаст «Безопасно говоря»

В подкасте ведущие — специалисты из Yandex Cloud и приглашенные эксперты из различных компаний в неформальной обстановке обсуждают, как бизнесу, разработке и ИБ научиться говорить на одном языке. Как вместе выстраивать безопасную работу в облаке — запускать DevSecOps-процессы, защищать приложения и многое другое.

WormGPT помогает устраивать изощренные фишинговые атаки

Специалисты SlashNext обратили внимание, что киберпреступники все чаще используют генеративный ИИ в своих атаках. В частности, на хакерских форумах рекламируется инструмент WormGPT, который предлагается применять для организации фишинговых рассылок и компрометации деловой почты (Business Email Compromise, BEC).

Relay атаки. Часть 3

В предыдущих частях статьи можно найти инструкции для проведения NTLM Relay атак и как настроить тестовый стенд для них. В этой части попробуем разобраться в том, как работают методы для запуска...

Space Pirates разбушевались: масштабные атаки на Россию, загадочная четверка и блогер-разработчик

В конце 2019 года мы, специалисты экспертного центра безопасности Positive Technologies ( PT Expert Security Center , PT ESC), обнаружили новую группировку, которую назвали Space Pirates. О том,...

Инфраструктура маркетплейса Genesis продана другим преступникам

Хакерская группировка, стоящая за даркнет-маркетплейсом Genesis Market, заявила, что платформу продали неназванному покупателю. Интересно, что всего три месяца назад власти США наложили санкции на Genesis Market, конфисковали некоторые из его доменов и утверждали, что получили доступ к бэкэнду.

HTB Socket. Эксплуатируем SQL-инъекцию для атаки на SQLite через WebSocket

В этом райтапе я покажу, как эксплуатировать SQL-инъекцию в SQLite, обращаясь к базе через веб-сокет. Также пореверсим приложение на Python 3, скомпилированное для Linux, и повысим привилегиии на целевой машине, проэксплуатировав уязвимость в билдере Python.

Злоумышленники обновили популярную схему кражи аккаунтов в Telegram

Эксперты «Лаборатории Касперского» обнаружили обновленную и адаптированную под летний сезон схему кражи учетных данных от аккаунтов Telegram. В рамках этой схемы предлагается проголосовать за детский рисунок в публичном канале.

Настройка клиента Outline VPN на OpenWRT

Outline VPN это проект компании Jigsaw, дочерней компании Google. Outline использует протокол Shadowsocks для связи между клиентом и сервером. Трафик шифруется с помощью шифра IETF ChaCha20 и...

Асимметричная криптография для чайников

Весь интернет с его приватностью и защищенностью держится на замысловатых криптографических асимметричных алгоритмах. Постараюсь доступно объяснить, что это и как этим пользоваться. Шифр В базе своей...

Классификация вредоносного ПО на основе композиций и комбинирования

Введение В настоящее время, в век информационных технологий, уже сложно найти людей не знакомых с такими терминами как вредоносное ПО, компьютерный вирус, компьютерный червь, троян, шифровальщик и...

2 августа стартуют занятия на курсе по программированию микроконтроллеров

В начале августа начинаются занятия на куре, посвященном основам программирования микроконтроллеров. Созданию умных устройств слушателей будет обучать Виктор Паперно, сертифицированный педагог лицея Академии «Яндекс» и автор «Хакера».

Адаптивная СЗИ и другие биологические аналогии в информационной безопасности

Промпт Kandinsky art: кибер, эволюция Дарвина, адаптация, защита информации, информационная безопасность, борьба за существование, естественный отбор Законы Природы применимы для любой предметной...

Ботнет AVrecon заразил более 70 000 Linux-маршрутизаторов

Согласно данным Lumen Black Lotus Labs, с мая 2021 года Linux-вреднос AVrecon заразил более 70 000 SOHO-роутеров и сделал большинство из них частью ботнета, который специализируется на создании скрытых резидентных прокси.

WordPress-плагин, установленный более миллиона раз, сохраняет пароли открытым текстом

Разработчики плагина All-In-One Security (AIOS), установленного более чем на миллионе сайтов, выпустил патч. Дело в том, что недавно пользователи обнаружили, что плагин запоминает пароли в формате простого текста и хранит их в БД, доступной для администраторов сайтов.

Насколько опасна JavaScript-криптография?

Каждые несколько лет среди специалистов по безопасности поднимаются дискуссии о вреде JS-криптографии. Сейчас они возобновились . Что стало поводом и почему у некоторых специалистов такое...