^
Ў
Получи и распишись. Защищаем подписью запросы приложения для Android



Для подписчиковЦифровая подпись запросов к серверу — это не какая-то черная магия или удел избранных сумрачных безопасников: внедрить ее по силам любому хорошему разработчику при условии, что он знает правильные инструменты и подход. Хорошим разработчиком тебе придется становиться самостоятельно, но об инструментах и подходах я расскажу в этой статье....

Читать далее...

124
0     
0

Из-за атаки на цепочку поставок компании SolarWinds пострадали власти США и компания FireEye



Эксперты Microsoft и FireEye подтвердили, что компания SolarWinds подверглась атаке на цепочку поставок. В результате скомпрометированы оказались Министерство финансов США, Национальная администрация по информатике и телекоммуникациям при Министерстве торговли США, а также сама компания FireEye....

Читать далее...

122
0     
0

Сеть ресторанов Subway взломали, пользователи получили письма со ссылками на малварь



Британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльности вредоносные письма, содержащие ссылки на трояна TrickBot....

Читать далее...

125
0     
0

Бэкдор для LUKS. Как перехватить ключ и пароль от зашифрованного раздела в Linux



Для подписчиковLUKS — популярная и распространенная система шифрования дисков. Однако вполне возможно установить закладку и перехватывать ключи зашифрованных разделов! В этой статье мы разберемся с LUKS, cryptsetup и посмотрим, как изменить исходный код таким образом, чтобы можно было перехватывать парольную фразу или ключ для расшифровки раздела....

Читать далее...

120
0     
0

Бывший сотрудник Cisco приговорен к двум годам тюрьмы за удаление 16 000 аккаунтов Webex



Суд приговорил бывшего инженера Cisco Судхиша Касаба Рамеша к 24 месяцам тюремного заключения за то, что в 2018 году тот удалил 456 виртуальных машин, связанных и Cisco Webex Teams....

Читать далее...

167
0     
0

Ботнет PgMiner атакует плохо защищенные базы PostgreSQL



Специалисты Palo Alto Networks обнаружили ботнет PgMiner, который специализируется на взломе плохо защищенных баз PostgreSQL....

Читать далее...

138
0     
0

Уязвимость в WordPress-плагине используют для сброса паролей администраторов



На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему....

Читать далее...

138
0     
0

Биты защиты. Разбираем способы защиты микроконтроллеров



Для подписчиковЕсли ты занимался микроконтроллерами, то, конечно, слышал о битах конфигурации. Для разных семейств они называются по-разному: в AVR это фьюзы, а в PIC — конфигурационное слово. Сегодня мы разберемся с ними поподробнее, а еще рассмотрим их применение для защиты прошивки в контроллере. И это не был бы «Хакер», если бы мы не показали способы обхода такой защиты. Поехали!...

Читать далее...

139
0     
0

Microsoft рассказала о малвари Adrozek, взломавшей более 30 000 браузеров



Microsoft предупредила о появлении новой малвари, которая заражает устройства пользователей и изменяет настройки их браузеров, чтобы размещать рекламу в результатах поиска....

Читать далее...

134
0     
0

Операторы njRAT используют Pastebin как управляющий сервер



Для маскировки операторы трояна njRAT используют Pastebin вместо обычной инфраструктуры C&C-серверов....

Читать далее...

116
0     
0





Перейти к полной версии