Конференция по практической кибербезопасности ZeroNights возвращается после перерыва. Мероприятие пройдет 26 ноября в Санкт-Петербурге. Call for papers еще открыт: последний день подачи заявок на доклады — 12 октября!
Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). Проблема позволяла атакующим удаленно выполнять произвольный код.
Исследователи из Калифорнийского университета в Ирвайне представили атаку Mic-E-Mouse. Специалисты демонстрируют, что оптические сенсоры с высоким DPI в современных мышах могут улавливать малейшие вибрации поверхности, что позволяет с высокой точностью восстановить произнесенные рядом с гаджетом слова.
Новый шпионский вредонос для Android маскируется под популярные приложения и сервисы, включая WhatsApp, Google Photos, TikTok и YouTube. ClayRat нацелен на российских пользователей и распространяется через Telegram-каналы и фишинговые сайты. Вредонос похищает SMS, логи звонков, уведомления, делает фото с камеры и даже может осуществлять звонки от имени жертвы.
Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и списывать деньги клиентов. Я тестировал API одной финансовой организации, у которой есть фонд с личным кабинетом. Основные функции были за авторизацией, за исключением кнопки «Сделать взнос»...
Обнаружен крупный ботнет RondoDox, который эксплуатирует 56 уязвимостей в более чем 30 различных устройствах, включая баги, которые впервые показали на хакерских соревнованиях Pwn2Own.
Компания SonicWall подтвердила, что произошедшая в прошлом месяце утечка данных затронула всех клиентов, которые использовали облачный сервис компании для резервного копирования. В итоге конфигурации файрволов, хранившиеся в MySonicWall, попали в руки хакеров.
Производители мини-ПК продолжают удивлять. Кто-то превращает клавиатуру в полноценный ПК с экраном, кто-то встраивает мощный процессор в корпус флешки, а кто-то выпускает минималистичные рабочие станции с механическими клавишами и USB4. В этой подборке — устройства, которые сложно спутать с обычными офисными мини-ПК. Некоторые выглядят как эксперименты, другие — как решения для энтузиастов и разработчиков, но все они чем-то хороши. Если у вас есть свой вариант, который вы хотели бы обсудить, пи…
Привет! Меня зовут Антон Рогозин и я разработчик машинного обучения в Контуре. В этой статье расскажу про своё увлечение 3D-печатью, а точнее о том, как я подгорел от того, сколько нюансов надо учесть, чтобы распечатать под ключ маленькую фигурку хорошего качества. 🤌 Хотите узнать, как выглядит процесс изготовления 3D-моделей, какой принтер купить и сколько стоит инвентарь для печати? Тогда приглашаю под кат. Ещё внутри этой статьи затаилось много полезных ссылок, которыми я советую пользоватьс…