Открыт набор на онлайн-курсы по IT и информационной безопасности в Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте. В ходе обучения наши ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории.
Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что хакеры активно используют уязвимость, затрагивающую некоторые устройства компании Samsung под управлением Android версий 11, 12 и 13.
Атака группировки Sneaking Leprechaun отличались от ĸлассичесĸой схемы вымогательства с шифрованием. Злоумышленники использовали руткит Kitsune, который не проявлял никакой подозрительной активности, а затем вручную анализировали данные и копировали те, которые считали ценными.
Для подписчиковВ этой статье я покажу не только как сделать свой собственный VPN-сервис на основе WireGuard, но и как его настроить, чтобы им смогли пользоваться все твои друзья и знакомые. И даже, если пожелаешь, закидывать тебе свою долю за хостинг, пользуясь простым ботом в Telegram.
СМИ сообщают, что 28-летний британец был осужден за несанкционированный доступ к компьютеру с преступными намерениями, а также за шантаж своего работодателя. Осужденный Эшли Лайлс работал ИБ-аналитиком в неназванной оксфордской компании, которая подверглась атаке вымогателя. Тогда Лайлс решил, что сможет обманом получить выкуп вместо злоумышленников.
Компания Nintendo выпустила обновленную прошивку для 3DS, хотя производство этих устройств давно прекращено, а недавно, в марте 2023 года, был закрыт магазин с играми для них. Судя по всему, основная задача новой прошивки — воспрепятствовать работе проверенных годами эксплоитов и предотвратить перепрошивку консолей.
В марте 2023 года «Лаборатория Касперского» рассказала о целевых атаках на организации в Донецке, Луганске, Крыму. Теперь же эксперты компании обнаружили еще более сложную вредоносную активность той же хак-группы, причем атаки, похоже, начались намного раньше, чем предполагалось изначально.
Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость в приложении на Ruby, возникшую из-за непроверенной десериализации. По дороге для продвижения заюзаем баг в pdfkit и поищем учетные данные на удаленном хосте.
Компания Asus извинилась перед пользователями, после того как множество моделей маршрутизаторов потеряли соединение, начали зависать и перегружались каждые несколько минут. Сбой произошел в результате планового обслуживания системы безопасности и был вызван ошибкой на стороне сервера.