Эксперты Positive Technologies обнаружили новую APT-группировку DarkGaboon, которая атакует финансовые подразделения российских компаний, как минимум, с мая 2023 года. Для злоумышленников характерно использование малвари Revenge RAT в сочетании с шаблонами финансовых документов, загруженными с легитимных российских ресурсов по финансовой тематике.
Южнокорейский VPN-провайдер IPany подвергся атаке китайской хак-группы PlushDaemon. Злоумышленники скомпрометировали установщик VPN компании (IPanyVPNsetup.exe), внедрив в него бэкдор SlowStepper.
По информации СМИ, Высокий суд Англии и Уэльса запретил российским телеканалам Russia Today, «Спас» и «Царьград» судиться с компанией Google по вопросу блокировки YouTube-каналов этих медиа. Запрет касается начала новых или продолжения текущих разбирательств по этому вопросу в любой юрисдикции, в том числе российской, за исключением США или Великобритании.
Исследователь из компании Sekoia обнаружил, что хакеры используют около 1000 страниц, имитирующих Reddit и файлообменный сервис WeTransfer. Посещение таких сайтов приводит к загрузке стилера Lumma.
Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному аутентифицированному злоумышленнику получить привилегии администратора.
Для подписчиковВ этой статье мы с тобой проследим историю идей беспарольной аутентификации. Разберемся в том, что такое FIDO2, как работают протоколы WebAuthn и CTAP, а также обсудим их внутренние механизмы защиты и существующие атаки. Между делом раскроем заговор массовой утечки биометрических данных, посмотрим, при чем здесь Passkeys, и попытаемся понять, насколько близко беспарольное будущее.
В конце ноября на Хабре появились слизни-реакции, а сегодня мы их благополучно прибили. Помянем!Внутри ждёт короткий постмортем: почему надежды на реакции не оправдались и какие выводы команда Хабра сделала из этой короткой, но поучительной истории.Реакции нужно было убратьКаждая новая механика Хабра увеличивает время, которое приходится тратить на обслуживание всего зоопарка решений. В случае с реакциями время было бы потрачено зря — ими почти никто не пользовался.Для сравнения: за/против публ…
Отказ в работе систем электропитания сегодня — это одна из самых частых неисправностей современных электронных устройств. Найти, опознать и подобрать замену сгоревшей микросхеме в цепях электропитания часто бывает очень непросто. С появлением микросхем в миниатюрных корпусах размер ее уже не позволяет нанести полную маркировку названия. Поэтому многие производители наносят на такие микросхемы не полное название, а символьный код. Вот так это выглядит: Самое печальное в этой методике, что не су…
Привет, %USERNAME%. Помнишь то чувство, когда у тебя есть свободный день и можно прямо с самого утра поставить в CD-ROM диск с купленной накануне игрой? А потом начать изучение нового для себя мира. Я был там, Гэндальф, это было 3 000 лет назад! До сих пор помню тот звук жесткого диска, с которым прогружалась Windows 98, плюс легкое потрескивание CRT-монитора при включении.Казалось бы, сейчас, в рассвет виртуализации, можно вообще не заморачиваться покупкой реального «ретрожелеза». Но мне хотел…