Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH.
Разработчики Cisco сообщили о выпуске патча для активно использующейся уязвимости CVE-2024-20481 в Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), которая может привести к отказу в обслуживании (DoS). Известно, что проблема применялась для масштабных брутфорс-атак.
Второй день хакерского соревновании Pwn2Own, которое в этом году проходит в Ирландии, принес участникам более 350 000 долларов США. Специалисты продемонстрировали 51 уязвимость нулевого дня, в частности, скомпрометировав смартфон Samsung Galaxy S24.
Аналитики «Лаборатории Касперского» обнаружили, что банковский троян Grandoreiro активен, невзирая на то, что январе 2024 года правоохранители заявляли о пресечении его деятельности и арестах участников группировки. Сообщается, что новая версия трояна нацелена на клиентов примерно 30 мексиканских банков.
Для подписчиковНедавно появился новый вид инжектов в легитимные процессы. Называется он PoolParty и использует Windows Thread Pools — масштабный и сложный механизм управления потоками в Windows. Предлагаю разобраться, как устроен этот механизм и как его можно использовать в пентестерских целях.
Вот вам карты «возможного» местоположения разработчиков Telegram и React для затравки.Telegram Desktop. Всего 205 человек. Из них 3 основные. Два (работают с 2014 и 2019) в районе Самара-Кавказ (Армения, Грузия, Азербайджан) и один (работает с 2018) вероятно в Турции.ReactJS. Всего 1854 человек. Основной состав: 14 работает, 26 уволилось. Примерно 50/50 сидят на восточном и западном побережье США.Параметры:масштаб +/- страна;промах до тыс. км.;вероятность ошибки, по ощущениям, пока ~20%;Факты:в…
Работа компании Bitzlato была остановлена в ночь с 17 на 18 января 2023 года. Проснувшись следующим утром, каждый программист в компании обнаружил, что прямо у себя в постели превратился в международного террориста. Прямо как Грегор Замза, который превратился из человека в огромное насекомое и вызвал этим всеобщий ужас. Только в нашем случае превращение было произведено на бумаге. Многие сотрудники оказались в списке Интерпола, о чем в кратчайшие сроки узнали от местных властей.В СМИ было напис…
Упоминания русских разрабов исключили из кода ядра линукса. Что характерно, код, ими написанный, оставили, а имена их исключили. Очевидно, код не портит прекрасного мира, а имена портят. Господин Торвальдс сказал, что он финн и не будет поддерживать русскую агрессию. И вообще, есть американский комплаенс и американские санкции, которые распространяются и на опенсорс тоже, ибо нечего тут.Вот так вот вижу себе: просыпается утром министр обороны Российской Федерации. Конечно, сладко потягивается. …
Это статья написана от души и для души. Она не является: инструкцией, примером для подражания, призывом к действию или чем‑то подобным.Я абсолютный новичок в программировании, поэтому могу ошибаться в некоторых (или даже во многих) вещах. Я бы, наверное, даже не писал эту статью. Однако, проведя некоторое время в сети, мне так и не удалось найти похожий на мой проект. Именно поэтому я решил поделиться своей идеей с вами.С чего всё началось?Совсем недавно Microsoft представили Copilot — умного п…