Американские власти официально возложили на Россию ответственность за атаку на компанию SolarWinds и ее клиентов. Также были введены санкции против ряда российских ИТ-компаний, включая Positive Technologies....

На этой неделе Reddit объявил о запуске публичной программы bug bounty на платформе HackerOne. Ранее у сайта уже была собственная программа вознаграждений за обнаруженные уязвимости, но она была доступна только для избранных исследователей....

Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию атаки Rowhammer и дали ей название SMASH (Synchronized MAny-Sided Hammering)....

Эксперты Check Point подсчитали, что в первом квартале 2021 года, равно как и в предыдущем, злоумышленники чаще всего использовали бренд Microsoft. 39% всех попыток фишинга с упоминанием известных компаний были связаны именно с ИТ-гигантом....

Для подписчиковЗадачи на форензику (криминалистику) в соревнованиях Capture The Flag делятся на несколько больших типов: анализ оперативной памяти, жесткого диска и исследование дампов трафика. В этой статье мы разберем задачу Remote Password Manager на тему анализа памяти из соревнования JustCTF 2021, а заодно рассмотрим малоизвестную, но очень полезную фишку GIMP....

Эксперты Bitdefender предупредили, что взломанные копии Microsoft Office и Adobe Photoshop похищают файлы cookie и данные криптовалютных кошельков Monero у пользователей, которые устанавливают пиратское ПО....

На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ....

В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surveillance Station....

Компания Capcom опубликовала обновленную информацию об атаке, случившейся в конце 2020 года. Сообщается, что взлом произошел через старый VPN-девайс для резервного копирования....

В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры....