Неизвестные злоумышленники взломали учетную запись сотрудника швейцарского ИБ-стартапа Cyberhaven и использовали полученный доступ для компрометации Chrome-расширения компании. Как оказалось, от аналогичных атак пострадали не менее четырех других расширений для Chrome: в них тоже внедрили код, ворующий данные пользователей.
По данным японской компании NTT Security, северокорейские хакеры используют новую малварь OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков.
Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставляя их перезагружаться. Многократное использование уязвимости вообще приводит к тому, что устройства переходят в сервисный режим, и для восстановления их работы требуется ручное вмешательство.
Наступило то самое время: до нового года остались считаные дни, и со всех сторон слышится «давай после праздников». Значит, пришла пора подводить итоги и вспомнить, какими событиями был наполнен уходящий 2024-й. Мы уже выбрали победителей в одиннадцати номинациях и подготовили для тебя традиционную подборку самых значимых атак, фейлов, уязвимостей, взломов и других ярких моментов уходящего года.
Компания General Dynamics, один из крупнейших мировых производителей военной и аэрокосмической техники, сообщила, что фишеры провели успешную атаку на ее сотрудников. В результате злоумышленники взломали десятки аккаунтов, связанных с выплатами и льготами для персонала.
Кабмин сообщает, что с 1 сентября 2025 года будет отменена возможность совершения звонков через IP-телефонию на мобильные и стационарные телефоны. Как пояснили в Минцифры, изменения упростят лицензирование и помогут бороться с телефонным мошенничеством.
Все мы хорошо знаем, что информация в Википедии далеко не всегда соответствует действительности. Поэтому когда на Хабре выходят материалы, основанные на данных из Вики, авторов таких статей в комментариях часто «раскладывают на атомы», указывая на элементарное отсутствие проверки матчасти. Но порой ситуация совсем выходит из-под контроля. Так случилось в 2012 году, когда в интернете появились сотни статей с упоминанием Алана Макмастерса. Таинственного изобретателя электрического тостера из 1893…
ВведениеМетоды управления проектами в сфере разработки программного обеспечения, такие как Scrum и Kanban, стали основными инструментами для команд, работающих по методологии Agile. В этой статье я рассмотрю, какие преимущества даёт Kanban по сравнению со Scrum.1. Отсутствие необходимости в спринтахВ Scrum работа организована в виде спринтов, каждый из которых длится от одной до четырёх недель. Чаще всего команды выбирают двухнедельные спринты. На протяжении этого времени команда обязана выполн…
Не так давно всех потрясла новость об устаревании оборудования популярного видеохостинга, в результате чего сервис перестал нормально работать и началось замедление. Сначала в замедлении сервиса пытались обвинить Роскомнадзор, но до сих пор нет внятных нормативно-правовых актов (поправьте меня в комментариях, если я ошибаюсь), которые бы позволяли данному органу применять методы блокировки в отношении сервиса. Я не верю, что государственный орган может нарушать закон, поэтому будем исправлять п…