В 2024 году объем выкупов, выплаченных вымогательским хак-группам, снизился на 35% по сравнению с предыдущим годом и составил 813,55 млн долларов США. Для сравнения: в 2023 году этот показатель равнялся 1,25 млрд долларов США.
Компания Zyxel опубликовала предупреждение о наличии активно эксплуатируемых уязвимостей в устройствах серии CPE. При этом производитель заявил, что не планирует выпускать патчи и призвал пользователей переходить на поддерживаемые модели устройств.
Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реальных атаках. Это на 20% больше, чем в 2023 году, когда хакеры эксплуатировали 639 уязвимостей.
Для подписчиковСегодня я расскажу о своем опыте работы с Wazuh — опенсорсной системой, которая совмещает в себе функции SIEM и XDR. Это гибкая платформа, которая легко адаптируется под разные задачи: от защиты Active Directory и работы с PowerShell до защиты баз данных и быстрого поиска уязвимостей. Wazuh поддерживает любые ОС, интегрируется с Docker и внешними API.
Приветствую, Хабр! Все началось с того, что у меня на автомобиле (Kia Sportage 2) не работает ABS. Как-то давным-давно я приобрел Wi-Fi сканер, который умеет читать ошибки по CAN. Как оказалось, для диагностики ABS/ESP необходима работа с K-Line. И это еще не все… Самое простое, естественно — это поехать в сервис автодиагностики. Но это не для меня. Я хочу иметь диагностический кабель и люблю танцы с бубном. Почитав в интернете ворох информации о способах чтения ошибок по OBDII, пришел к в…
Ну вроде нормально посадилиВ 1920-х Ford Motor Company стремилась избавиться от зависимости от британских поставщиков каучука, который был нужен для производства. Генри Форд понимал, что рост цен угрожает его бизнесу, и решил обойти британскую монополию. Решение было надёжным, как швейцарские часы: построить собственный луна-парк с каучуком и без блэкджека. Он выбрал Бразилию. Переговоры с местными властями прошли успешно, и Форд получил участок земли. Вдобавок его компания была освобождена от…
Недавно я прочитал о масштабной утечке геолокационных данных из Gravy Analytics, благодаря которой стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия. И часто об этом не знали даже разработчики. Я изучил список (ссылка) и обнаружил как минимум три приложения, установленные на моём iPhone. Проверьте сами! У меня возникла идея: попробовать отследить себя снаружи, то есть купить свои геолокационные данные…
Так случилось, что в 2017 году на «добровольных началах» я стал разработчиком задания демонстрационного экзамена по электронике для выпускников колледжей. Специфика самого экзамена заслуживает отдельного обсуждения, мы коснемся ее совсем кратко. В этой статье я хочу рассказать о проектировании электронной схемы, которая легла в основу экзамена. Электрическая схема представляет собой точечный пожарный извещатель на основе оптического датчика дыма с сигнализацией в токовый шлейф. Что же тут м…
Источник. Ну что, линуксоиды могут быть довольны. На рынке появился (точнее, скоро появится) очередной телефон на базе Linux. Причем не просто так, а с изюминкой. Liberux NEXX – это не просто смартфон, а настоящий техно-манифест. 32 ГБ оперативки, Linux под капотом и куча фишек для параноиков. Давайте разбираться, что это за телефон и кому он вообще нужен. Что за зверь Liberux NEXX – смартфон, который явно не хочет быть как все. Вместо Android или iOS тут LiberuxOS, кастомный дистрибутив Li…