Массовые атаки: особенности противодействия на опыте последних лет
Многие центры безопасности смыслом своей работы, а то и жизни делают борьбу с хакерами и атаками. Дело действительно важное и интеллектуально очень емкое. Исследуем данные Threat Intelligence, собираем атрибуцию на группировки и её TTP (tactics, techniques and procedures), разрабатываем отдельные...
Сингапурский студент открыл серьёзную уязвимость в OAuth и OpenID
Спустя месяц после обнаружения уязвимости Heartbleed в библиотеке OpenSSL, другой софт с открытым кодом оказался подверженным атаке. На этот раз дыры были найдены в популярных инструментах OAuth и OpenID, которые используются для идентификации пользователей множеством популярных сайтов и компаний,...