Некоммерческая правозащитная группа Amnesty International сообщает, что сербские власти использовали цепочку 0-day эксплоитов, разработанную компанией Cellebrite, чтобы разблокировать устройство студента-активиста и попытаться установить на его Android-девайс шпионское ПО.
Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения привилегий и выполнения произвольного кода.
Известный журналист-расследователь Брайан Кребс (Brian Krebs) заявил, что популярный среди преступников «пуленепробиваемый» хостинг Prospero может быть связан с сетями, управляемыми «Лабораторией Касперского».
Для подписчиковВсе чаще системы EDR стали прибегать к такой могучей технике, как трассировка стека вызовов, чтобы обнаруживать деятельность зловредных приложений и портить жизнь редтимерам. В этой статье я расскажу, как работает этот метод, а потом попробуем сыграть в прятки с EDR и вызвать NTAPI так, чтобы даже раскрутка стека не обнаружила подвоха.
В феврале 2005 я выпустил первую версию своей программы PerfectTablePlan, предназначенной для планирования рассадки гостей за столами. В этом месяце ей стукнуло уже 20 лет. Тогда это был другой мир, мир Windows, условно-бесплатного ПО и CD-дисков. С тех пор очень многое изменилось, но PerfectTablePlan на сегодня уже достигла версии 7 и чувствует себя уверенно. PerfectTablePlan v1 PerfectTablePlan v7 С тех пор я выпустил ещё несколько продуктов, занимался обучением и консультациями, но Perfe…
В 2021 году я только начинал свой путь в наступательной безопасности. Я уже взломал довольно много компаний и получал стабильный доход охотой за баг-баунти — практикой этичного хакинга, при которой исследователи безопасности находят уязвимости и сообщают о них, получая за это вознаграждение. Однако я ещё не достиг уровня, позволившего бы мне быстро обнаруживать критические уязвимости цели. Этот уровень умений казался мне недостижимым. Но всё поменялось, когда я познакомился с человеком, ставши…
Я люблю Хабр! Много лет назад он изменил мою жизнь, дав возможность рассказывать что‑то полезное тысячам людей. Уже много лет я не являюсь активным автором здесь, но «бумеранг добра» возвращается вот уже 10+ лет: старые тексты до сих пор приносят интересные/полезные диалоги и приятные знакомства. Поэтому я бы хотел внести посильный вклад в развитие Хабра. Эта статья — набор несложных стратегических идей, которые возможно дали бы новые импульсы развития.Дисклеймер - считаю, что могу быть полезны…
В погоне за анонимностью производители гаджетов предлагают все более изощренные решения: смартфоны с «честно-пречестно» отключаемой камерой, устройства для шифрования сообщений и даже смартфоны, которые обещают защитить вас от слежки через Wi-Fi. Но действительно ли они выполняют свои обещания? Или это просто маркетинговый ход, призванный убедить целевую аудиторию в надежности устройств? Мы собрали подборку популярных устройств, которые заявляют о полной конфиденциальности, и разобрались, как…
ДИСКЛЕЙМЕР: Статья написана автором блога на основе интервью с Э. Лукиным, бывшим владельцем производства салфеток, туалетной бумаги и одноразовой посуды.По жизни мне всегда хотелось чего-то лучшего, хотя недостатка и не было. С другой стороны, я рос в позднем Советском союзе, тогда, в какой-то мере, недостаток был у всех. Я поступил на инженера-металлурга, обработка металла под давлением. Но на 3 курсе решил, что не хочу работать за прокатным станом. В 1999 с отцом занялись трубами, в 2004 биз…