Часть пользователей Telegram в опасности

Дальше будут оговорки. Тем не менее я думаю, что многие не ждут угрозы со стороны, о которой пойдёт речь. Начну издалека, но постараюсь быть кратким. Ко мне обратился владелец взломанного telegram аккаунта с просьбой о помощи. В его аккаунт вошёл злоумышленник, завершил сессии на устройствах...

Все блоги / Про интернет

WiFi-маршрутизаторы — это трекеры для массовой слежки

Как известно, Android и iOS активно используют для позиционирования своих смартфонов информацию об окружающих точках доступа Wi-Fi. Периодически смартфон сканирует окружающее пространство на предмет окружающих BSSID (уникальные идентификаторы маршрутизаторов WiFi), также регистрирует свои...

Все блоги / Про интернет

Apple Pro Weekly News (03.06 – 09.06.24)

Конференция Apple WWDC24 стартует уже в понедельник и самое время узнать самое последние слухи о том, что могут показать на презентации и как назовут ИИ от Apple. Также в этом выпуске: объявлены победители премии Apple Design, что скрыто улучшили в чипе M4, а где используют Apple Vision Pro и для...

Все блоги / Нетбуки и Планшеты

Как защитить своего бота на базе LLM (ChatGPT) от взлома?

Как гарантировано защитить своего бота на ChatGPT от взлома его системной роли? В статье предлагается один из подходов, который может защитить бота на базе любой LLM. В итоге бот ни при каких обстоятельствах не должен раскрыть пользователю свою системную роль и не говорить на темы, которые мы...

Все блоги / Про интернет

[Перевод] Уязвимости безопасности и приватности в 5G/6G, WiFi 6 и сетях совместного использования спектра

Перевод зарубежной статьи на тему уязвимостей в сетях 5G/6G и WiFi 6, а также о том, какие проблемы безопасности возникают при совместном использовании спектра этими сетями. Читать далее...

Все блоги / Про интернет

[Перевод] CVE-2024-4577: Не может быть, PHP опять под атакой

Orange Tsai недавно запостил про «Одну из уязвимостей PHP, которая влияет на XAMPP, развернутый с настройками по умолчанию», и нам было интересно рассказать немного об этом. XAMPP - очень популярный способ администраторов и разработчиков развернуть Apache, PHP и множество других инструментов, и...

Все блоги / Про интернет

МТС RED ART: обзор перспективных security-исследований

Всем привет! Меня зовут Денис Макрушин, я отвечаю за создание технологий кибербезопасности в MTC RED и возглавляю команду перспективных исследований МТС RED ART (Advanced Research Team). Сегодня проведу разбор самых интересных исследований первого квартала 2024. Под катом — новые методы поиска...

Все блоги / Про интернет

Самые горячие новости инфобеза за май 2024 года

Всем привет! Подводим итоги мая дайджестом самых горячих ИБ-новостей. Последний весенний месяц выдался богатым на всевозможные интересные события. Так, СДЭК стал жертвой масштабной рансомварь-атаки. Microsoft представила фичу Recall, подвергшуюся яростной критике инфобез-сообщества. На устройствах...

Все блоги / Про интернет

Чтение на выходные: «Быть пиратом. Как бросить миру вызов и победить» Сэма Альенде

Сегодня в рубрике не просто книга, а настоящий манифест для современных пиратов. Но не тех, которые бороздят просторы мировых океанов, а тех, что серфят на волнах предпринимательства. Обо всём по порядку. Сэм Коннифф Альенде — социальный предприниматель, эксперт и консультант в сфере...

Все блоги / Про интернет

Тонкости импортозамещения CMS. Собираем Bug Bounty и БДУ по реестру отечественного ПО

Привет, Хабр! Меня зовут Дмитрий Прохоров, я cпециалист по тестированию на проникновение из команды CyberOK. Исследуя просторы Рунета и собирая фингерпринты для различных CMS, я заметил, что присутствует большое множество различных веб-сайтов на CMS отечественной разработки. И да, это не Битрикс!...

Все блоги / Про интернет

SSDL: Знай своего opensource-поставщика в лицо и не только

Гайнуллина Екатерина, инженер по информационной безопасности, Отдел развития Производственного департамента Security Vision Беляева Ева, руководитель отдела развития Производственного департамента Security Vision Введение Как часто, пользуясь open source, вы задумывались о том, что придет с...

Все блоги / Про интернет

ОС Tizen всё: Samsung прекращает поддержку операционной системы. Что происходит?

На днях корпорация Samsung заявила о прекращении поддержки ОС Tizen для носимых устройств. Проект очень активно развивался несколько лет, но теперь южнокорейская компания признала, что будущего у него нет. Давайте вспомним, что это была за операционная система, и оценим историю её развития....

Все блоги / Нетбуки и Планшеты

Исследование click.ru: где выгоднее запускать рекламу в 2024 году

В исследовании рассказали, сколько стоят клики на популярных рекламных платформах и где они дешевле....

Все блоги / Про интернет

Как получать зарплату из-за границы быстро и официально

...

Все блоги / Про интернет

[Перевод] Как взломать миллионы модемов: история одного расследования

Два года назад во время работы в домашней сети со мной произошло нечто очень странное. Я эксплуатировал слепую уязвимость XXE, которая требовала внешнего HTTP-сервера для переправки файлов. Казалось, всё шло, как по маслу, но вдруг в моем лог-файле появилось нечто неожиданное... Читать далее...

Все блоги / Про интернет

Банк vs мошенники: деньги спаси, данные сохрани

Пришло время поговорить по-взрослому на тему, которая касается всех, у кого есть счет в банке. А именно: о борьбе с мошенниками. Казалось бы, все просто. Схемы, которые используют мошенники, всем известны. Бери и делай, вернее, защищай. Не все так просто. Давайте разберемся: - почему классический...

Все блоги / Про интернет

Разбор заданий PHDays 2024 взлом Web3 CTF

С 23 по 26 мая Positive Technologies проводили конференцию PHDays по кибер безопасности с CTF конкурсами по разным направлениям. Про Web3 blockchain CTF узнал случайно от друзей и очень обрадовался, т.к. этой сферой давно интересуюсь. По итогу занял 2-е место, далее разберу все задачи. Читать далее...

Все блоги / Про интернет

Как сделать персональные отчеты о действиях пользователей в SIEM

Рассказываю об опыте и методологии создания персональных отчетов о действиях сотрудников по событиям из SIEM. У нас они используются для выявления потенциальных захватов учетных записей злоумышленниками при распространении их по корпоративной сети организации (lateral movement). Читать далее...

Все блоги / Про интернет