Северокорейская хакерская группа атаковала оборонную промышленность Израиля

Израиль заявляет, что атака была «предотвращена», эксперты информационной безопасности из ClearSky опровергают эти заявления и утверждают что атака была успешной. Официальные лица опасаются, что секретные данные, украденные Северной Кореей, могут быть переданы Ирану. В Августе 2020 года Официальные...

Все блоги / Про интернет

Kawasaki Heavy Industries Сообщила об утечке данных

Источник Kawasaki Heavy Industries — является частью оборонного производства Японии и включает в свою производственную линейку, производство боевой экипировки, самолётов и вертолётов, а также детали для самолётов Boeing, Embraer, Bombardier. Компания подтвердила, что инцидент с «возможной утечкой...

Все блоги / Про интернет

Альтернативы VirtualBox для любителей приватности и свободы. Гипервизоры и менеджеры виртуальных машин. Часть I

Приветствую читателей. Меня зовут Андреас, давно веду видеоблог (SunAndreas) на темы гражданской информационной безопасности и сегодня о том, какими гипервизорами и менеджерами виртуальных машин лучше пользоваться особым любителям приватности и свободы. Если вы не знакомы с иными материалами моего...

Все блоги / Про интернет

Простые правила IT-гигиены

Доброго времени суток. Просторы интернета давно не являются безопасным пространством (если его вообще можно было когда-либо считать как таковым) для пользователя. Тем более необычным является то, что многие не считают нужным (или не знают как) соблюдать относительно простые правила, так называемой,...

Все блоги / Про интернет

Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт

Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора. Опасную учётную запись...

Все блоги / Про интернет

Криптоджекинг (Cryptojacking) что за птица?

Очень актуальная на сегодня тема криптовалют. Биткоин перешел границу в 30 тыс $ за монету и продолжает расти, вместе с криптой увеличивается количество инцидентов связанных с криптоджекингом (Cryptojacking) Криптоджекинг – это схема использования чужих устройств (компьютеров, смартфонов,...

Все блоги / Про интернет

Как стать этичным хакером в 2021 году

Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого...

Все блоги / Про интернет

Нарушение безопасности Kawasaki

Kawasaki Heavy Industries, Ltd. — японская публичная транснациональная корпорация, известная в первую очередь как производитель: Мотоциклов Двигателей Подвижного состава Судов Оборудования: Тяжелого Оборонного Аэрокосмического Компания заявила, что она подвергалась несанкционированному доступу...

Все блоги / Про интернет

Самые «громкие» утечки данных и взломы 2020 года

2020 год был одним из худших для кибербезопасности. В свете пандемии и катастрофических экономических потрясений, забота о сохранении нашей личной конфиденциальности и безопасности в Интернете ушли далеко от наших приоритетов. Исследователи за 2020 год зафиксировали огромный всплеск фишинговых атак...

Все блоги / Про интернет

Инциденты информационной безопасности, за которые CISO расстались с должностью (Часть 2)

В продолжении статьи Инциденты информационной безопасности, за которые CISO расстались с должностью решил написать еще про несколько случаев : Target Об атаке 2014 года на розничную сеть Target в США все еще говорят и в англоязычных источниках много тому подтверждени, потому что это был один из...

Все блоги / Про интернет

Крупнейшие утечки данных в 21 веке

Крупнейшие утечки данных, затрагивающие миллионы пользователей, слишком распространены. Вот некоторые из самых больших и серьезных нарушений за последнее время. "И как в этих масштабных процессах поучаствовали "Российские Хакеры" - но это не точно и в следующем посте " Вглядеться в истину...

Все блоги / Про интернет

Инциденты информационной безопасности, за которые CISO расстались с должностью

Источник статьи Согласно отчету Radware о состоянии безопасности веб-приложений за 2018 год , 23% компаний сообщили о увольнении руководителей по информационной безопасности (CISO), связанных с атаками приложений. Американские компании чаще говорили, что руководители были уволены после инцидента,...

Все блоги / Про интернет

Вангуем Session ID с помощью Burp Sequencer

Всякий раз, когда мы входим в приложение, сервер выдает Session ID или token, которые являются уникальными. Но что, если бы мы могли угадать следующий уникальный идентификатор сеанса, который будет сгенерирован сервером? Сегодня попробуем обогнать алгоритм приложения и войти в него, выдавая...

Все блоги / Про интернет

Hackboard 2: одноплатник для разработчиков с x86-процессором за $99

У большинства одноплатных компьютеров самых разных производителей, включая Raspberry Pi, есть одна общая черта. Это ARM-процессор. Но далеко не всем разработчикам и любителям DIY-электроники такие платы подходят. На днях в продажу поступил одноплатный ПК Hackboard 2, который решает эту проблему....

Все блоги / Нетбуки и Планшеты

Acronis Cyber Threats Report 2020: Осторожно, уязвимости

За время пандемии хакеры стали находить больше эксплойтов во всех видах программного обеспечения? Сегодня мы снова хотим поделиться интересными фактами и данными из нашего исследования Acronis Cyber Threats Report 2020 и рассказать о тех направлениях активности, в которых киберпреступники особенно...

Все блоги / Про интернет

Плюсы интеграции Xiaomi Gateway 3 в Home Assistant

Первая версия компонента XiaomiGateway3 для Home Assistant вышла 4 месяца назад, и с тех пор много всего изменилось. В прошлой статье я писал про создание компонента. А в этой статье расскажу, почему это решение так заинтересовало сотни пользователей. Читать далее...

Все блоги / Нетбуки и Планшеты

(не) Безопасный дайджест: новые мегаутечки и один пароль на всех

Привет! Завершаем год традиционным дайджестом «классических» и нетривиальных ИБ-инцидентов, о которых писали зарубежные и российские СМИ в декабре. Нас лично впечатлило, как создатели «Чёрного зеркала» предсказали свои собственные проблемы. А вас? Читать далее...

Все блоги / Про интернет

Карантин для динамической памяти ядра Linux

2020 год. Повсюду карантин. И эта статья тоже про карантин, но он другого рода. Я расскажу об экспериментах с карантином для динамической памяти ядра Linux. Это механизм безопасности, противодействующий использованию памяти после освобождения (use-after-free или UAF) в ядре Linux. Я также подведу...

Все блоги / Про интернет