Национальная система DNS-спуффинга
12.06.2022 года, в День России, был взломан и “дефейснут” один из сайтов ВГТРК Smotrim[.]ru. Об этом написали несколько СМИ и, на фоне множества дефейсов с 24 февраля, на это никто особого внимания не обратил. Но тут было на что посмотреть с точки зрения того, что именно было взломано. Читать...
Делегируй меня полностью, или Новый взгляд на RBCD-атаки в AD
«Злоупотребление ограниченным делегированием Kerberos на основе ресурсов» — как много в этом звуке! Точнее уже не просто звуке и даже не словосочетании, а целом классе наступательных техник в доменной среде Active Directory. Вот уже как больше трех лет, казалось бы, вполне себе легитимный механизм,...
Httpool и Reddit приступают к сотрудничеству с рекламодателями на развивающихся рынках Европы и Центральной Азии
Партнёрство предоставит рекламодателям доступ к глобальным рекламным возможностям Reddit и аудитории платформы как на местных рынках, так и за их пределами....
Novakid: 2,4 млн уроков, разворот на Восток и лидерство в Европе: Novakid подвела итоги первого полугодия 2022 года
...
Data.ai: россияне проводят в мобильных приложениях 4,5 часов в сутки
Россия вошла в топ-10 наций в мире, которые тратят от 4 до 5 часов в день на смартфоны....
Яндекс.Диск в качестве контрольного сервера: как мы обнаружили новые атаки группировки APT31 на российские компании
В апреле 2022 года мы выявили атаку на ряд российских организаций сферы медиа и ТЭК. В атаках злоумышленники использовали вредоносный документ с именем «список.docx», извлекающий из себя вредоносную нагрузку, упакованную VMProtect. Мы проанализировали пакет сетевой коммуникации и выяснили, что он...
Spark_news: Продажи российской косметики и бытовой химии в «Магните» выросли на 57%
...
Finpeople: Власти прокредитовали «Яндекс», VK и Ozon «на всякий случай»
...
Шифруем передаваемые на сайт данные с алгоритмом на основе хаотической системы Лоренца
Привет! Меня зовут Михаил, работаю в компании DataLine сетевым инженером. По специальности я радиофизик, но со школьной скамьи интересуюсь криптографией. В этом году научная работа в университете помогла совместить два этих интереса. Я посвятил свое исследование применению теории хаоса и задался...
Кейс BGS Group: как устроен подбор в ивент-компании из Челябинска, которая работает с рынком Европы
...
Умные лампы и светильники EKF
Российская компания EKF, известная всем, кто связан с электрикой, начала выпускать компоненты умного дома, в том числе лампы и светильники. Я изучил их и измерил параметры. Читать дальше →...
Параллельный импорт из стран ЕАЭС предлагают обложить «налогом на болванки»
Производители электробытовой и компьютерной техники и ритейлеры раскритиковали инициативу Минкульта распространить авторский сбор на электронные устройства, ввозимые в Россию через страны ЕАЭС (Армению, Белоруссию, Казахстан и Киргизию). Письмо с аргументами против этой инициативы Ассоциация...
Очень странные дела на GitHub
Обычный программист что-то гуглил в гугле и попал на репозиторий с вредоносным кодом и решил выяснить, сколько еще таких зараженных репозиториев, которые легко гуглятся. 3 августа Stephen Lacy написал в твиттере, что «обнаружил широкомасштабную атаку на 35 000 репозиториев GitHub», на проекты...
Далее