В браузере Opera появилась функция Paste Protect, которая не позволит скопировать подозрительные команды в буфер обмена. Новый механизм должен защитить пользователей от ClickFix-атак, в рамках которых жертву обманом заставляют самостоятельно запустить вредоносный код.
Минцифры может предложить обязательное подтверждение «значимых действий» в интернете через SMS или мессенджер Max. По данным Forbes, соответствующую норму обсуждают в рамках третьего пакета мер по борьбе с кибермошенничеством. При этом в самом ведомстве утверждают, что такая инициатива не рассматривается.
Одна из главных проблем подготовки специалистов по информационной безопасности сегодня — разрыв между тем, что студенты изучают в университете, и тем, что им предстоит делать на первом рабочем месте. Мы в Inseca провели корпоративное обучение для сотрудников более чем 60 компаний и хорошо видим эту проблему изнутри. Выпускникам вузов часто не хватает практического опыта, а работодателям приходится тратить месяцы на их адаптацию, прежде чем молодые специалисты смогут самостоятельно решать реальн…
Министерство внутренней безопасности США (DHS) расследует взлом Homeland Security Information Network (HSIN) — платформы, через которую государственные ведомства, международные партнеры и частные компании обмениваются чувствительной, но несекретной информацией.
Аналитики Jamf Threat Labs обнаружили необычный инфостилер PamStealer для macOS. Малварь распространяется через поддельные ресурсы, копирующие официальный сайт менеджера буфера обмена Maccy. Жертву вынуждают самостоятельно запустить вредоносный AppleScript, а затем малварь проверяет введенный пароль через Pluggable Authentication Modules (PAM).
Для подписчиковПредположим, ты уже знаешь, что такое пейлоад и как выполнить базовую атаку в Burp Intruder. Настало время посмотреть на более глубокие техники. В этой статье я разберу, как обновлять CSRF-токен при атаке, расскажу, как связать Burp Collaborator и Burp Intruder, научу работать со встроенными препроцессорами и создавать кастомные.
Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, направленную на государственные организации и предприятия, работающие в сфере электроэнергетики. Атакующие рассылают целям фишинговые письма с психологическими тестами, заявлениями на гуманитарную помощь и другими приманками, а затем заражают Windows-системы новым стилером BusySnake.
Когда компания растёт из одного продуктового направления в несколько, технический долг начинает выглядеть иначе. Проблема уже не в «старом коде», устаревших зависимостях или сложной поддержке legacy-системы. Долг начинает накапливаться в расхождении инженерных решений между сервисами.Для нас в QIC digital hub это особенно заметно на фоне миграции на новый Go-бэкенд. Исторически платформа развивалась на разнородном стеке: разные части системы были написаны на разных технологиях. Сейчас мы постеп…
Привет, Хабр! Меня зовут Оля Борисова, я фронтенд-разработчик в ПСБ. Работала как в продуктовых, так и в платформенной команде. Сегодня хочу поделиться нашим опытом разработки внутренних пакетов, их релизным процессом, расскажу какие проблемы у нас были, а также постараюсь дать советы тем, кто еще в начале пути.На момент написания статьи у нас около 300 репозиториев, большинство из которых представляет собой внутренние библиотеки, утилиты, конфиги и микрофронты. Так было не всегда, когда-то у н…