На этой неделе в блоге Совета по международным отношениям (Council on Foreign Relations, CFR) была опубликована статья, посвященная импортозамещению в РФ. Ее автор призвал использовать разведку по открытым источникам для изучения защищенности Astra Linux, на что вскоре отреагировали представители «Группы Астра».
Исследователи обнаружили, что в ряде крупных проектов с открытым исходным кодом (включая проекты Google, Microsoft, AWS и Red Hat), происходят утечки токенов аутентификации GitHub. Проблема связана с артефактами GitHub Actions в рабочих процессах CI/CD. Злоумышленники могут похитить токены и получить доступ к приватным репозиториям, украсть исходный код или внедрить вредоносный код в проекты.
Операторы вымогателя RansomHub используют новую малварь для отключения EDR-защиты во время BYOVD-атак (Bring Your Own Vulnerable Driver, «Принеси свой уязвимый драйвер»).
Для подписчиковМеханизм User Account Control в Windows не дает пользователю взять и запустить малварь от лица администратора. Впрочем, система любезно предусмотрела механизм Elevation Moniker, чтобы упростить жизнь хакерам. В этой статье мы разберем, как использовать моникеры для обхода UAC. Всё по‑взрослому! На жестком C++ с интерфейсами.
Вымогательская группировка OldGremlin атаковала российские компании в 2020-2022 годах, и суммы требуемых выкупов исчислялись миллионами, а в 2022 году ценник поднялся до 1 миллиарда рублей. Теперь специалисты FACCT сообщили, что группа снова активна и использует новый инструмент OldGremlin.JsDownloader.
27-летний гражданин России Георгий Кавжарадзе был приговорен в США к 40 месяцам тюремного заключения за продажу учетных данных более 300 000 аккаунтов на хакерском маркетплейсе Slilpp, который был закрыт в июне 2021 года.
Когда я плотно занимался аппаратным тестированием в рамках разработки embedded-устройств, бывало так, что инженеры-разработчики и я оказывались в условиях жесткого ограничения в выборе возможных компонентов NAND или eMMC. И в этой связи возникала необходимость дополнительных проверок каждого из компонентов на долговечность и качество работы. Очень часто приходилось проверять чипы-кандидаты на общий ресурс записи/чтения, скорости операций и т. п. И мне пришла идея — почему бы не поделиться своим…
Привет, я Артемий, Senior Developer в МТС Диджитал. Сегодня расскажу про хобби, которое освоил еще до роста популярности самокатов. Мой транспорт — моноколесо. Точнее, их несколько: маленькое — для поездок в офис, среднее — для оффроуда и большое — для проезжей части. Мой любимый вид отдыха — поездки на моноколесах по горам, где проехать могут только эндуро-мотоциклы и лошади. Сложно ли на них ездить и опасно ли это, рассказываю под катом.Научился кататься за 20 минутИтак, перед вами моноколесо…
Я достаточно размялся, чтобы начать выполнение ваших реквестов. Под Бастией попросили Крыжовку – что ж, вот она.Вообще, не особо хотел писать про этот случай – он слишком известен и очень подробно расписан в разных источниках, ну да ладно. Зато он, между прочим, является наинагляднейшим примером эффекта кумулятивного действия (он же теория швейцарского сыра), так что именно с этой точки зрения мы его и рассмотрим. Итак, погнали считать дырки.Сырная теория в действии: слева угрозы, которые реали…