| +7 812 703 02 91 |
Читать полностью: SharpSphere - .NET Project For Attacking vCenter
Дата: 2021-03-04 11:30:02
Источник:
Privacy Accelerator начинает новый - второй! - набор проектов в сфере приватности и доступа к информации для прохождения интенсивной акселерации и подготовки выпуска продукта.
Программа первого набора Privacy Accelerator завершилась в конце января 2021 года...
Читать полностью: Акселератор завершен… Да здравствует акселератор
Дата: 2021-03-04 10:39:06
Источник:
В одном из новых районов Москвы в домах установлены IP домофоны от Rubetek с возможностью открывать двери из приложения.
3 февраля в своем телеграмм канале @blog_ruporsecurite Валерий Комаров опубликовал опрос, является ли IP телефония АСУ...
Читать полностью: Как ходить к соседям без звонков в домофон
Дата: 2021-03-04 09:39:05
Источник:
Не каждый день мне доводится рассказывать историю о технологии, попавшей в новости по весьма зловещим причинам, но и нечасто бывает так, что система водоснабжения оказывается взломанной при помощи технологии удалённой демонстрации экрана...
Читать полностью: [Перевод] История программ для удалённого доступа
Дата: 2021-03-04 09:20:02
Источник:
Обычно в конце месяца мы предлагаем вам дайджест самых интересных ИБ-инцидентов. Но в феврале нам встретилось столько совершенно потрясающих историй на вечную тему «вам звонят из банка», что мы решили собрать их в отдельный пост.
И хоть в телефонном мошенничестве нет ничего нового, мы не устаем удивляться наглости мошенников, ущербу и доверчивости жертв!
Читать полностью: (не)Безопасный дайджест: потерянные миллионы и телефонные мошенники
Дата: 2021-03-04 09:18:04
Источник:
Читать полностью: R-Vision IRP 4.5: повышение удобства работы с системой в режиме multitenancy
Дата: 2021-03-04 08:52:00
The background of these research and talks After HACK.LU-2019's talk in 2019 [link], I was asked a lot of questions about Linux process injection that can trigger code execution and yes, one of favorite topic is when it comes to the shellcode used as the payload on injection. As a blue-teamer, following up questions received, put me in a unique state between blue and red teaming folks
Читать полностью: MMD-067-2021 - Recent talks on Linux process injection and shellcode analysis series at R2CON-2020, ROOTCON-14 2020 from HACK.LU-2019
Дата: 2021-03-04 07:24:45
Источник:
В конце прошлого года в нашу лабораторию за помощью обратилась зарубежная телекоммуникационная компания, сотрудники которой обнаружили в корпоративной сети подозрительные файлы. В ходе поиска следов вредоносной активности аналитики выявили образец весьма интересного бэкдора...
Читать полностью: Исследуем Spyder – еще один бэкдор группировки Winnti
Дата: 2021-03-04 07:09:58
Источник:
Российский разработчик Александр Попов обнаружил пять схожих уязвимостей в виртуальных сокетах ядра Linux. Он показал работу одной из них на примере атаки на Fedora Server 33, обойдя защитные механизмы SMEP и SMAP.
В основу проблемы безопасности ядра легли ошибки типа «состояние гонки»,
Читать полностью: Сразу пять уязвимостей в ядре Linux были закрыты российским разработчиком
Дата: 2021-03-04 06:37:59
Компания Microsoft выпустила экстренные обновления безопасности для своего почтового сервера Exchange, исправляющие четыре уязвимости нулевого дня, которыми уже активно пользуются китайские хакеры.
Работающая на китайское правительство APT-группировка Hafnium использует подключенные к интернету серверы жертвы в качестве точки входа в ее внутренние сети...
Читать полностью: Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange
Дата: 2021-03-04 05:29:31
Источник: