| +7 812 703 02 91 |
| +7 812 703 02 91 |
HTTPUploadExfil - A Simple HTTP Server For Exfiltrating Files/Data During, For Example, CTFs
Читать полностью: HTTPUploadExfil - A Simple HTTP Server For Exfiltrating Files/Data During, For Example, CTFs
Дата: 2021-10-28 20:30:00
Источник:
Suspected REvil Gang Insider Identified
German investigators have identified a deep-pocketed, big-spending Russian billionaire whom they suspect of being a core member of the REvil ransomware gang.
Читать полностью: Suspected REvil Gang Insider Identified
Дата: 2021-10-28 20:04:35
Источник:
DDoS — оружие в войне бизнесов: защищаться нельзя смириться?
Привет!
Это расшифровка подкаста «Релиз в пятницу» от команды Timeweb для всех читателей «Хабра».
В новом выпуске ребята обсуждали не только громкие кейсы, но и в деталях объясняли, как технически устроены атаки...
Читать полностью: DDoS — оружие в войне бизнесов: защищаться нельзя смириться?
Дата: 2021-10-28 17:13:55
Источник:
И снова про безопасность банков и СМС
Сегодня меня попытались "развести" интернет-мошенники. Схема обычная и нехитрая - "у вас скомпроментирована карта, пришлите код из СМС чтобы мы заблокировали операцию". Код, естественно, никуда не ушел, но мне стало любопытно какие же мои данные "утекли" и что с подобным кодом могли сделать жулики, я проверил - и мне стало реально страшно...
Читать полностью: И снова про безопасность банков и СМС
Дата: 2021-10-28 16:40:09
Источник:
Локальная root-уязвимость в PHP-FPM
В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявляется на серверах, использующих для организации запуска PHP-скриптов PHP-FPM, обычно применяемый в связке с Nginx...
Читать полностью: Локальная root-уязвимость в PHP-FPM
Дата: 2021-10-28 15:41:14
Источник:
EU’s Green Pass Vaccination ID Private Key Leaked
UPDATE: French & Polish authorities found no sign of cryptographic compromise in the leak of the private key used to sign the vaccine passports and to create fake passes for Mickey Mouse and Adolf Hitler, et al.
Читать полностью: EU’s Green Pass Vaccination ID Private Key Leaked
Дата: 2021-10-28 15:34:06
Источник:
Изменения в Положении о системе сертификации ФСТЭК России (121 приказ)
Вчера (27 октября) Министерством Юстиции Российской Федерации был зарегистрирован приказ ФСТЭК России № 121 от 5 августа 2021 г. «О внесении изменений в Положение о системе сертификации средств защиты информации, утвержденное приказом ФСТЭК России от 3 апреля 2018 г. № 55».
Рассмотрим вкратце, что поменялось:
1...
Читать полностью: Изменения в Положении о системе сертификации ФСТЭК России (121 приказ)
Дата: 2021-10-28 14:29:54
Источник:
How we took part in MLSEC and (almost) won
This summer Kaspersky experts took part in the Machine Learning Security Evasion Competition (MLSEC) — a series of trials testing contestants’ ability to create and attack machine learning models...
Читать полностью: How we took part in MLSEC and (almost) won
Дата: 2021-10-28 14:20:47
Источник:
Шпионское ПО уже три года атакует пользователей Android-устройств в Израиле
Шпионское ПО уже три года атакует пользователей Android-устройств в Израиле
Вредоносные приложения маскируются под Threema, Al-Aqsa Radio, Al-Aqsa Mosque, Jerusalem Guide и пр...
Читать полностью: Шпионское ПО уже три года атакует пользователей Android-устройств в Израиле
Дата: 2021-10-28 13:48:29
Источник:
#AcronisCyberFitSummit: день первый
#CyberFit Summit — место встречи партнеров
Acronis #CyberFit Summit в Майами начался с выступления руководителей компании. В частности, интересной была речь Патрика Пюльвемюллера, нового CEO Acronis...
Читать полностью: #AcronisCyberFitSummit: день первый
Дата: 2021-10-28 13:34:10
Источник: