Разбор машин с площадки Hack The Box: часть 1.1 (Starting Point)
Всех приветствую! Я начинаю публиковать статьи с разборами машинок HTB. В этом цикле я постараюсь с нуля провести читателя по интересному и извилистому пути взлома уязвимых машин. На разборе сегодня первая и простейшая машина из Starting Point под названием «Meow». Поработаем с nmap, а также...
Buhtrap расставил новые «ловушки для бухгалтеров»
Эксперты Group-IB Threat Intelligence — Илья Шумеев, специалист по анализу вредоносного кода, и Дмитрий Купин, ведущий специалист по анализу вредоносного кода, проанализировав новые атаки, выяснили, что заражение происходило при посещении сайтов, замаскированных под профильные ресурсы для...
Поддельные калькуляторы Casio научились проходить тест на подлинность
Несколько лет назад фирма Casio модифицировала популярную модель Casio fx-991ES Plus второй редакцией, которая получила довесок в имени "2nd edition". Кроме небольших, скорее косметических улучшений, во второй версии добавили генерацию QR-кода, считав который телефоном и пройдя по сслыке можно было...
Как можно (было) угнать аккаунт Instagram
Пережив недавно небольшой security-испуг — мне пришла SMS с кодом «Гугла» вида G-******, я отправился искать, что это может значить. Не знаю, как у вас, а у меня это уже не первый случай, правда, после этого обычно больше ничего не происходит. Понятно, что это какой-то код авторизации, но понять,...
Сервис Финансист: Как общаться с клиентами? (Да, даже если они бесят)
...
Стартап экс-замминистра связи Arrival пытается спастись от закрытия и привлечь новые инвестиции
Основанный экс-замминистра связи Денисом Свердловым Arrival чья капитализация достигала $14 млрд после выхода на Nasdaq в 2021 году на буме слияний с компаниями-пустышками по механизму SPAC, попытается привлечь капитал тем же способом. Она выходит на повторное слияние с Kensington Capital...
Прессуем WordPress
Аккумулируем базовые знания, методы атак и нюансы самой популярной open-source CMS в рамках одного доклада. 9 декабря 2022 года я выступил на митапе «Клуба неанонимных багхантеров» от BI.ZONE. Там я рассказал об экосистеме WordPress: затронул структуру этой CMS, перечислил ее сильные и слабые...
[Перевод] Эксплойтинг браузера Chrome, часть 3: анализ и эксплойт уязвимости CVE-2018-17463
Это третья и последняя часть серии статьей про эксплойтинг браузера Chrome. Основная задача этой серии заключалась в том, чтобы познакомить читателя с внутренним устройством браузера и погрузиться в тему эксплойтинга Chrome в Windows. В первой части мы изучили внутреннюю работу JavaScript и V8. В...
Как угнать данные за 15 минут
Привет, Хабр! Осенью состоялась десятая, юбилейная кибербитва Standoff. Три дня десять команд этичных хакеров со всего мира пытались ограбить банк, нарушить работу нефтегазовой отрасли и транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих...
Хардфорк Ethereum на этой неделе разблокирует $33 млрд
На этой неделе инвесторы получат доступ к эфиру на сумму более $33 млрд в рамках запланированной модернизации блокчейна. Новое обновление программного обеспечения для блокчейна Ethereum, получившее название Shapella, позволит игрокам рынка выкупить свой «заложенный эфир» — монеты, которые они...
Собираемся в путь. Как найти эффективного менеджера по продажам для SaaSIT-продукта
От мысли о холодных продажах к первым шагам. Первая статья из серии о том, как эффективно выстроить холодные продажи для SaaS- и IT-продуктов....
Подготовка ИТ-новобранцев: как устроены буткемпы в России и в мире
Изучаем, как работает перспективная образовательная модель....
Аутсорсинг ИБ. Плюсы, минусы, подводные камни
Рассматриваем основные преимущества от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Рассказываем, что предусмотреть при заключении договора аутсорсинга для его максимальной эффективности Читать далее...
Электронные замки NEXX для квартир и гаражей взломали. В них больше нет смысла
Эксперт по кибербезопасности Сэм Сэбетан опубликовал подробную информацию о возможности использования уязвимостей, обнаруженных в замках для квартир и гаражей с удалённым управлением американской компании Nexx....
Из-за ошибки в приложении "найти iPhone" страдает невиновный житель США (видео)
Мужчина из Техаса был ошибочно обвинен в краже личных устройств из-за сбоя в приложении "Найти iPhone". Скотту Шустеру, инженеру-программисту, за последние несколько лет пришло около десятка “злобных незнакомцев”, утверждавших, что их пропавший телефон в последний раз пинговался по его адресу....
Портативная игровая приставка в форме джойстика Super Nintendo (5 фото)
Компания Data Frog представила портативную игровую консоль SF2000. Её главная особенность — корпус, напоминающий классический контроллер для SNES как по форме, так и по размеру. Новинка поддерживает более 6000 ретро-игр и может похвастаться расширенным набором элементов управления....
Учёные создали самый подробный онлайн-глобус Марса
Планетологи из Лаборатории визуализации планет Брюса Мюррея Калифорнийского технологического института в США запустили самый подробный на сегодняшний день 3D-глобус Марса....
Изменчивая мода: как продвигать магазин одежды middle-up сегмента в разгар кризиса
Как выстроить performance-маркетинг бренда женской одежды в турбулентном 2022 году, оптимизировать кампании и держать цену заказа ниже, чем у конкурентов....