Специалисты «Лаборатории Касперского» обнаружили фишинговые рассылки, нацеленные на частных пользователей и компании, с вложениями в виде файлов SVG. Цель злоумышленников — похитить учетные данные от сервисов Google и Microsoft.
Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba.
Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 2025 году этим решением пользуется каждая десятая российская компания. Специалисты обнаружили в Vaultwarden две опасные уязвимости.
Pentest award — отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания «Авилликс». Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. В этом году мероприятие пройдет уже в третий раз.
Специалисты компании F6 обнаружили еще одну вредоносную версию легитимного приложения NFCGate. Теперь вместо перехвата NFC-данных карты пользователя злоумышленники создают на его устройстве клон собственной карты. Когда жертва попытается зачислить деньги на свой счет в банкомате, вся сумма отправится на карту дропа.
Крупнейший южнокорейский оператор мобильной связи SK Telecom сообщил о том, что в результате заражения вредоносным ПО злоумышленники получили доступ к конфиденциальной информации, связанной с USIM его клиентов.
Для подписчиковИногда в мои руки попадают весьма экзотические продукты, для исследования которых отсутствуют проверенные инструменты, а информации о них в интернете — кот наплакал. Давай разберем именно такой случай и расковыряем приложение, созданное в среде WinDev.
За свою жизнь я повстречал немало разработчиков и недавно задался вопросом: «А что делает разработчика одним из лучших? Что у таких людей есть общего?» В надежде, что эти мои рассуждения послужат для кого-то вдохновением, я описал черты, которые встречал у большинства исключительных людей в нашей сфере. Лично я бы хотел, чтобы у меня был такой список, когда я только начинал. Следуя этому пути, я бы сэкономил уйму времени. ▍ Читайте документацию Если бы я мог посоветовать себе молодому что-т…
По мотивам статьи: Пиши простой код / Хабр ПредПредПредисловие: Это должен был быть пост, но не хватило 4000 символов. Прошу прощения за все отсутствующие запятые, отдельно за присутствующие, за ошибки грамматические, орфографические и стилистические.ПредПредисловие: Если Ваш код правят спустя пять и более лет - забудьте о претензиях вообще. Никто из всей цепочки от инвестора до Вашего непосредственного ни думал на такую дистанцию, все полезное что Ваш код должен был этим людям сделать (а это …