Новое исследование выявило проблемы в нескольких протоколах туннелирования. Перед этими багами уязвимы более 4 млн систем, включая VPN-серверы и роутеры. Эксперты предупредили, что хосты, принимающие туннельные пакеты без верификации отправителя, могут…
Месяц: Январь 2025
Name That Toon: Incentives
Feeling creative? Have something to say about cybersecurity? Submit your caption and our panel of experts will reward the winner with a $25 gift card.
PHP-серверы используются для продвижения индонезийских игорных платформ
Специалисты Imperva обнаружили новую кампанию, направленную на веб-серверы с PHP-приложениями. Злоумышленники атакуют их при помощи Python-ботов и используют для продвижения индонезийских игорных платформ….
Лучшие OSINT боты в Telegram 2025
OSINT — это не просто модное словечко из мира спецслужб. Это целая философия сбора и анализа информации, которая может превратить обычного аналитика в настоящего цифрового детектива. Но давайте по порядку.
Авторизируйтесь или Зарегистрируйтесь ч…
US Ban on Automotive Components Could Curb Supply Chain
The US Department of Commerce will prohibit the import of components for connected vehicles from China or Russia, as the US continues to ban technology it sees as potential national security threats.
Phishing Attacks Are the Most Common Smartphone Security Issue for Consumers
New hands-on testing results show that most devices are unable to catch phishing emails, texts, or calls, leaving users at risk.
HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер
Для подписчиковВ сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекцию и ошибку в веб‑приложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati….
Власти США ввели санкции против китайской компании из-за взлома Минфина и атак на телекомы
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против китайской ИБ-компании и якобы базирующегося в Шанхае киберпреступника. Американские власти считают, что они связаны с группировкой Salt Typhoon, н…
KasperskyOS Night 2020 Winter Edition
Начинаем переезд на площадку VK Video с материалов KasperskyOS Night 2020 Winter Edition. Это мероприятие, посвященное операционной системе KasperskyOS и построению безопасных IT-решений на ее основе, прошло зимой 2020 года и положило начало конференциям по кибериммунной разработке «Лаборатории Касперского». Ведущие разработчики KasperskyOS делились опытом и рассказывали о технологиях, которые легли в основу решений на KasperskyOS. Важной частью программы стал разговор о том, как с помощью нашей ОС создавать кибериммунные продукты — […]
The post KasperskyOS Night 2020 Winter Edition first appeared on KasperskyOS.
Пакет из PyPI ворует у разработчиков аутентификационные токены Discord
В PyPI снова обнаружили малварь, на этот раз нацеленную на Discord-разработчиков. Пакет pycord-self ворует аутентификационные токены и устанавливает бэкдор, позволяя своим операторам получить удаленный доступ к системе жертвы….