Простые правила IT-гигиены
Доброго времени суток. Просторы интернета давно не являются безопасным пространством (если его вообще можно было когда-либо считать как таковым) для пользователя. Тем более необычным является то, что многие не считают нужным (или не знают как) соблюдать относительно простые правила, так называемой,...
Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт
Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора. Опасную учётную запись...
Криптоджекинг (Cryptojacking) что за птица?
Очень актуальная на сегодня тема криптовалют. Биткоин перешел границу в 30 тыс $ за монету и продолжает расти, вместе с криптой увеличивается количество инцидентов связанных с криптоджекингом (Cryptojacking) Криптоджекинг – это схема использования чужих устройств (компьютеров, смартфонов,...
Как стать этичным хакером в 2021 году
Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого...
Нарушение безопасности Kawasaki
Kawasaki Heavy Industries, Ltd. — японская публичная транснациональная корпорация, известная в первую очередь как производитель: Мотоциклов Двигателей Подвижного состава Судов Оборудования: Тяжелого Оборонного Аэрокосмического Компания заявила, что она подвергалась несанкционированному доступу...
Самые «громкие» утечки данных и взломы 2020 года
2020 год был одним из худших для кибербезопасности. В свете пандемии и катастрофических экономических потрясений, забота о сохранении нашей личной конфиденциальности и безопасности в Интернете ушли далеко от наших приоритетов. Исследователи за 2020 год зафиксировали огромный всплеск фишинговых атак...
Инциденты информационной безопасности, за которые CISO расстались с должностью (Часть 2)
В продолжении статьи Инциденты информационной безопасности, за которые CISO расстались с должностью решил написать еще про несколько случаев : Target Об атаке 2014 года на розничную сеть Target в США все еще говорят и в англоязычных источниках много тому подтверждени, потому что это был один из...
Крупнейшие утечки данных в 21 веке
Крупнейшие утечки данных, затрагивающие миллионы пользователей, слишком распространены. Вот некоторые из самых больших и серьезных нарушений за последнее время. "И как в этих масштабных процессах поучаствовали "Российские Хакеры" - но это не точно и в следующем посте " Вглядеться в истину...
Инциденты информационной безопасности, за которые CISO расстались с должностью
Источник статьи Согласно отчету Radware о состоянии безопасности веб-приложений за 2018 год , 23% компаний сообщили о увольнении руководителей по информационной безопасности (CISO), связанных с атаками приложений. Американские компании чаще говорили, что руководители были уволены после инцидента,...
Вангуем Session ID с помощью Burp Sequencer
Всякий раз, когда мы входим в приложение, сервер выдает Session ID или token, которые являются уникальными. Но что, если бы мы могли угадать следующий уникальный идентификатор сеанса, который будет сгенерирован сервером? Сегодня попробуем обогнать алгоритм приложения и войти в него, выдавая...
Hackboard 2: одноплатник для разработчиков с x86-процессором за $99
У большинства одноплатных компьютеров самых разных производителей, включая Raspberry Pi, есть одна общая черта. Это ARM-процессор. Но далеко не всем разработчикам и любителям DIY-электроники такие платы подходят. На днях в продажу поступил одноплатный ПК Hackboard 2, который решает эту проблему....
Бывшие сотрудники попытаются засудить Revolut за увольнение из-за языковых бонусов
Британский необанк с российскими корнями Revolut столкнулся с претензиями со стороны экс-сотрудницы. Она утверждает, что её заставили уволиться из-за претензий по поводу невыплаты языковых бонусов. Revolut обвиняли в том же самом и несколько бывших работников краковского офиса. Владеющую...
Acronis Cyber Threats Report 2020: Осторожно, уязвимости
За время пандемии хакеры стали находить больше эксплойтов во всех видах программного обеспечения? Сегодня мы снова хотим поделиться интересными фактами и данными из нашего исследования Acronis Cyber Threats Report 2020 и рассказать о тех направлениях активности, в которых киберпреступники особенно...
Яндекс закрыл «Район» — ещё одна соцсеть не взлетела
Команда Local.Yandex.ru сообщила, что "в привычном виде сервис останавливает свою работу". Его поддержка "постепенно прекращается". Призванные перетянуть на себя аудиторию домовых чатов "Районы" будут разобраны на технологии и "механики геолокального взаимодействия" и применены в других сервисах...
Минпросвещения построит во ВКонтакте образовательный анклав для школьников
Глава министерства просвещения России рассказал ТАСС, что "специальная социальная сеть для школьников разработана на базе "ВКонтакте", презентовать ее планируется в следующем году". Школьники будут общаться на образовательные темы и "обсуждать разныые вопросы". Кроме того, министр сообщил, что в...
Тиньков с Яндексом не договорились по деньгам, но могут еще договориться: бизнесмен давно хочет продать банк
Эмоциональные выпады против Яндекса и принципиальные заявления были следствием того, что Олег Тиньков болел и устал, выяснилось из интервью "Дождю". Сделка по покупке банка сорвалась потому, что Яндекс хотел заплатить $6 млрд, а Тиньков хотел получить $6,2 млрд. Я допускаю, что когда-нибудь...
20 млн $ за четыре минуты видео. Сколько должен стоить рекламный ролик?
Анатомия видеорекламы. В идеале после прочтения этой колонки к вам придёт озарение. Или нет....
Плюсы интеграции Xiaomi Gateway 3 в Home Assistant
Первая версия компонента XiaomiGateway3 для Home Assistant вышла 4 месяца назад, и с тех пор много всего изменилось. В прошлой статье я писал про создание компонента. А в этой статье расскажу, почему это решение так заинтересовало сотни пользователей. Читать далее...