Разработчики Zimbra призывают администраторов вручную исправить уязвимость нулевого дня, которая уже активно используется хакерами для взлома почтовых серверов Zimbra Collaboration Suite (ZCS)....

В подкасте ведущие — специалисты из Yandex Cloud и приглашенные эксперты из различных компаний в неформальной обстановке обсуждают, как бизнесу, разработке и ИБ научиться говорить на одном языке. Как вместе выстраивать безопасную работу в облаке — запускать DevSecOps-процессы, защищать приложения и многое другое....

Специалисты SlashNext обратили внимание, что киберпреступники все чаще используют генеративный ИИ в своих атаках. В частности, на хакерских форумах рекламируется инструмент WormGPT, который предлагается применять для организации фишинговых рассылок и компрометации деловой почты (Business Email Compromise, BEC)....

Хакерская группировка, стоящая за даркнет-маркетплейсом Genesis Market, заявила, что платформу продали неназванному покупателю. Интересно, что всего три месяца назад власти США наложили санкции на Genesis Market, конфисковали некоторые из его доменов и утверждали, что получили доступ к бэкэнду....

Для подписчиковВ этом райтапе я покажу, как эксплуатировать SQL-инъекцию в SQLite, обращаясь к базе через веб-сокет. Также пореверсим приложение на Python 3, скомпилированное для Linux, и повысим привилегиии на целевой машине, проэксплуатировав уязвимость в билдере Python....

Эксперты «Лаборатории Касперского» обнаружили обновленную и адаптированную под летний сезон схему кражи учетных данных от аккаунтов Telegram. В рамках этой схемы предлагается проголосовать за детский рисунок в публичном канале....

В начале августа начинаются занятия на куре, посвященном основам программирования микроконтроллеров. Созданию умных устройств слушателей будет обучать Виктор Паперно, сертифицированный педагог лицея Академии «Яндекс» и автор «Хакера»....

Согласно данным Lumen Black Lotus Labs, с мая 2021 года Linux-вреднос AVrecon заразил более 70 000 SOHO-роутеров и сделал большинство из них частью ботнета, который специализируется на создании скрытых резидентных прокси....

Разработчики плагина All-In-One Security (AIOS), установленного более чем на миллионе сайтов, выпустил патч. Дело в том, что недавно пользователи обнаружили, что плагин запоминает пароли в формате простого текста и хранит их в БД, доступной для администраторов сайтов....

На этой неделе специалисты компании FACCT обнаружили фишинговую рассылку, проводимую кибершпионской группой XDSpy. Атака была нацелена на российские организации, включая один из известных научно-исследовательских институтов. В тексте письма, подписанного Министерством по чрезвычайным ситуациям, получателей просили посмотреть список сотрудников компании, которые «могут симпатизировать группам, дестабилизирующим внутреннюю ситуацию в России»....