Компания Cisco исправила уязвимость переполнения кучи (CVE-2022-20737, 8,5 балла по шкале CVSS 3.0) в Cisco Adaptive Security Appliance (ASA), обнаруженную исследователем Positive Technologies Никитой Абрамовым. Баг позволял аутентифицированному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве или получить доступ к его памяти, которая могла содержать конфиденциальную информацию....

Для подписчиковСегодня тебя ждет масса практических примеров — дизассемблированных листингов, на которых мы будем изучать представление условных переходов различными компиляторами. Таким образом, ты узнаешь, как ветвление используется в современных программах и как за ним следить при обратной разработке....

Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с нуля! 27 мая в 18:00 по Москве пройдет бесплатный вебинар «Хакера» для тех, кто хочет начать изучать Python....

Американский автопроизводитель General Motors сообщил, что в прошлом месяце он стал жертвой хакерской атаки типа credential stuffing. В результате была раскрыта информация о некоторых клиентах, и хакеры сумели обменять чужие бонусные баллы на подарочные карты....

Аналитик Microsoft Security Response Center Эндрю Паверд (Andrew Paverd) и независимый ИБ-специалист Авинаш Судходанан (Avinash Sudhodanan) описали интересный типа атак, pre-hijacking, в рамках которого хакеры могут скомпрометировать чужие аккаунты LinkedIn, Zoom, WordPress, Dropbox и так далее еще до их регистрации....

Специалисты компании Cyble предупредили, что злоумышленники атакуют ИБ-исследователей, распространяя под видом эксплоитов для Windows малварь, которая в итоге устанавливает на машины экспертов маяки Cobalt Strike....

В минувшие выходные неизвестные злоумышленники скомпрометировали учетную запись в Twitter, принадлежащую известному цифровому художнику и автору NFT Beeple. Хакеры обманом заставили подписчиков Beeple отправить им 270 000 долларов в ETH, а также похитили 45 NFT на сумму около 165 000 долларов....

«РТК-Солар» запускает стажерскую программу «Хочу работать в ИБ» в бизнес-направлении системной интеграции по кибербезопасности «Solar Интеграция». Принять участие в стажировке могут студенты старших курсов и недавние выпускники вузов по специальностям информационной безопасности и информационным технологиям....

В 2020 году эксперты Kaspersky ICS CERT обнаружили девять уязвимостей в платформе ISaGRAF Runtime, которая используется в качестве фреймворка для автоматизации во многих продуктах в разных отраслях по всему миру. Теперь исследователи предупреждают, что хотя уязвимости были исправлены в начале 2022 года, они могут годами негативно влиять на процессы в различных отраслях....

На недавно завершившемся PHDays была представлена платформа The Standoff 365 Bug Bounty, которая объединит компании и исследователей безопасности для поиска уязвимостей и оценки защищенности организаций. За первые два дня на платформе уже зарегистрировались 250 специалистов. Первыми на ней разместили свои программы «Азбука вкуса» и Positive Technologies....