^
Ў
Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами



Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с реальными адресами электронной почты....

Читать далее...

146
0     
0

Исследователь случайно нашел 0-day баг в Windows 7 и Server 2008



Французский ИБ-исследователь Клемент Лабро работал над созданием защитного инструмента, когда обнаружил, что Windows 7 и Windows Server 2008 R2 уязвимы перед багом локального повышения привилегий....

Читать далее...

148
0     
0

NVME-кеширование в домашних NAS. Тестируем Synology в комплекте с SSD-кешем



Для подписчиков«Гибридные» диски SSHD, многочисленные решения для промышленных дата-центров и многоуровневые кеши в профессиональных NAS существуют давно. В домашних NAS такая возможность тоже есть. Но стоит ли овчинка выделки? Мы провели тесты и готовы поделиться результатами....

Читать далее...

193
0     
0

Group-IB помогла Интерполу выявить преступников из Нигерии, атаковавших компании по всему миру



Group-IB приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии. Группа, названная специалистами Group-IB TMT, несколько лет совершала массовые взломы корпоративной почты и похищала аутентификационные данные пользователей из браузеров, электронной почты и FTP-серверов, в том числе на продажу....

Читать далее...

161
0     
0

Android-приложения Baidu уличили в сборе пользовательских данных



Приложения Baidu Maps и Baidu Search Box уличили в сборе пользовательских данных и в прошлом месяце удалили из Google Play Store....

Читать далее...

179
0     
0

Бесплатный вебинар по веб-уязвимостям



Сегодня, в среду, 25 ноября в 17:00 по московскому времени, пройдет бесплатный вебинар по веб-уязвимостям. Это подготовительная часть курса известного и опытного эксперта Александра «Twost» Пушкина....

Читать далее...

173
0     
0

В преддверии «черной пятницы» и «киберпонедельника» количество фишинговых атак выросло в два раза



Команда исследователей Check Point Research обнаружила всплеск активности хакеров в течение последних шести недель. Дело в том, что из-за ограничений, связанных с COVID-19, онлайн-шопинг в этом году вышел на новый уровень, а количество онлайн-покупок в «черную пятницу», «киберпонедельник» бьет все рекорды. Конечно, злоумышленники не могли остаться в стороне....

Читать далее...

149
0     
0

Android: StateFlow, SharedFlow и BroadcastChannel



Для подписчиковСегодня в выпуске: обнаружение динамически загружаемого приложением кода, реверс приложения для шифрования файлов, рассказ об истории создания StateFlow, SharedFlow и BroadcastChannel в Kotlin, объяснение сути контрактов Kotlin и заметка о функции Surround With. А также: подборка свежих библиотек для разработчиков....

Читать далее...

169
0     
0

Белая шляпа для Shodan. Как легально использовать поисковик по IoT



Поисковик Shodan позволяет заглянуть в скрытый от глаз мир интернета вещей. С его помощью можно увидеть малоизученную сторону глобальной сети, понять ее структуру, обнаружить уязвимые места и провести множество других практических исследований....

Читать далее...

161
0     
0

Курс The Codeby «Тестирование веб-приложений на проникновение» (WAPT)



Codeby Security School приглашает на курс по тестированию на проникновение веб-приложений (WAPT). Полное оглавление курса включает более 135 пунктов. WAPT отлично подойдет всем, кто желает понять суть хакинга веб-приложений и серверов, мер по защите от атак....

Читать далее...

303
0     
0





Перейти к полной версии