«Лаборатория Касперского» выявила сложную кампанию: злоумышленники массово заражают контейнерные среды майнером Dero. Чтобы получить доступ к таким средам, они используют открытые API Docker. Помимо майнера, атакующие используют червя, позволяющего продолжать цепочку заражений.
Аналитики Cisco Talos предупредили, что китайские хакеры использовали уязвимость нулевого дня в ГИС-программе Trimble Cityworks для взлома местных органов власти на территории США.
Операторы вымогателя 3AM проводят таргетированные атаки на намеченные цели. Хакеры бомбардируют сотрудников организаций письмами и звонят, притворяясь сотрудниками поддержки, чтобы вынудить пользователей предоставить учетные данные для удаленного доступа к корпоративным системам.
Для подписчиковАвтоматизация x64dbg позволит создавать собственные инструменты для типовых задач отладки, таких как распаковка файлов, поиск сигнатур, перехват или подмена на лету результатов работы функций и даже фаззинг в оперативной памяти! Давай посмотрим, какие есть способы сделать это и как ими пользоваться.
В рамках международной операции под кодовым названием «Операция RapTor», направленной против продавцов и покупателей в даркнете, правоохранительные органы арестовали 270 человек из 10 стран.
Разработчики OpenPGP.js выпустили исправление для критической уязвимости, которая могла использоваться для спуфинга. Баг позволял подделывать как подписанные, так и зашифрованные сообщения.
Приятно видеть, что люди всё ещё мечтают, и исполняют мечты в жизнь. Именно такие люди двигают цивилизацию вперёд. Раньше их сжигали на костре, а теперь мы ими восхищаемся и награждаем победителей Технотекста!Илья @Gel, специалист отдела по работе с пользователями ХабраОдна из коллег пошутила: «У вас каждый Технотекст последний». Действительно, конкурс отнимает у команды невероятное количество сил, нервов и времени. Но мы его очень любим, потому что он справедливый и нужный: мы награждаем лучши…
Вы думаете, что данные защищены, потому что «все зашифровано»? Взломы из-за криптографии — это не про хакеров в черных худи с суперкомпьютерами. Чаще всего причина — простая халатность: кто-то включил TLS, но забыл отключить SSL 3.0, кто-то шифровал пароль, но на MD5 без строки salt. В этой статье — реальные кейсы, где «все было зашифровано», но ничего не спасло. Разберем, как устаревшие алгоритмы, слабые ключи и бездумное копипаст-использование библиотек привели к крупным провалам. А чтобы л…
На написание этой статьи меня вдохновила история Из бариста в программиста. Как я освоила SQL за неделю и стала тимлидом в IT-компании меньше, чем за годЕщё пару лет назад моим основным стеком были:бутылка "Балтики девятки",пакет из «Пятёрочки»,и лежание на скамейке под обновления погоды.Теперь я пишу на TypeScript, деплою микросервисы в Kubernetes и разбираюсь, зачем нужен eslint. Глава 1. Архитектура забораЯ жил в районе, где бэкграунд у людей чаще всего уголовный, а слово “собес” зна…