^
Ў
Эй, на борту! Перехватываем и разбираем сигнал AIS — системы идентификации кораблей



Для подписчиковПредставь, что существует радар, на котором отмечены все корабли, их груз, статус систем, количество человек на борту и еще куча информации. И такая система действительно есть! Сегодня мы поговорим про AIS — Automatic Identification System, которая повсеместно используется на море. Попробуем демодулировать и декодировать сигналы этой системы....

Читать далее...

81
0     
0

С октября 2024 года WordPress будет требовать использования 2ФА от разработчиков плагинов



Начиная с 1 октября 2024 года, все учетные записи на WordPress.org, которые имеют право отправлять обновления и вносить изменения в плагины и темы для CMS, должны будут использовать двухфакторную аутентификацию (2ФА)....

Читать далее...

82
0     
0

API Google Play Integrity позволяет блокировать приложения, установленные из сторонних источников



Издание Android Authority обратило внимание, что разработчики приложений для Android, которые хотят помешать загрузке своих приложений из сторонних источников, могут сделать это при помощи Play Integrity API. В итоге пользователю будет предложено загрузить приложение из Google Play Store, и обойти эту «рекомендацию» не получится....

Читать далее...

75
0     
0

Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит



ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости удаленного выполнения кода, PoC-эксплоит для которой уже доступен публично....

Читать далее...

107
0     
0

Группировка Tidrone атакует тайваньских производителей дронов



Аналитики Trend Micro сообщили об обнаружении ранее неизвестной хакерской группировки Tidrone. Злоумышленники нацелены на военную и спутниковую промышленность Тайваня, и атакуют преимущественно производителей беспилотников....

Читать далее...

117
0     
0

Microsoft патчит более 70 уязвимостей, включая четыре 0-day



Компания Microsoft опубликовала сентябрьские обновления для своих продуктов, которые устранили 79 уязвимостей, включая четыре проблемы нулевого дня и три бага активно эксплуатируемые злоумышленниками в реальных атаках....

Читать далее...

92
0     
0

Анатомия корпоративного фишинга. Учимся составлять фишинговые письма для тренировочных атак



Для подписчиковСтатья будет полезна пентестерам и безопасникам, которые хотят проверить, умеют ли сотрудники распознавать вредоносные письма. Мы поговорим о корпоративном о фишинге с использованием электронной почты....

Читать далее...

63
0     
0

Для Flipper Zero вышла прошивка версии 1.0



После трех лет разработки команда Flipper Zero объявила о выпуске новой версии прошивки (1.0). Обновление включает новую подсистему NFC, поддержку JavaScript, динамическую загрузку сторонних приложений и многое другое....

Читать далее...

86
0     
0

Вымогатель RansomHub злоупотребляет Kaspersky TDSSKiller для отключения ERD-решений



Группировка RansomHub использует легитимный инструмент TDSSKiller, созданный «Лабораторией Касперского», для отключения EDR-служб в целевых системах, сообщили аналитики Malwarebytes....

Читать далее...

69
0     
0

СМИ: Роскомнадзор может потратить почти 60 млрд рублей на обновление ТСПУ



По информации Forbes, в федеральном проекте «Инфраструктура кибербезопасности» содержится информация о том, что Роскомнадзор может потратить почти 60 млрд рублей на обновление системы блокировки интернет-ресурсов в Рунете — технических средств противодействия угрозам (ТСПУ), которые установлены на сетях операторов связи....

Читать далее...

91
0     
0





Перейти к полной версии