Топологический аудит ECDSA: когда геометрия защищает ваши ключи
Откройте для себя, как топология превращается из абстрактной математической дисциплины в мощный инструмент криптоанализа! Читать далее...
ChameleonLab: Как мы портировали стеганографический инструмент на macOS. Грабли, решения и планы на Android
Привет, Хабр! В наших прошлой и позапрошлой статьях мы рассказывали о создании нашего инструмента для стеганографии и стеганоанализа ChameleonLab. Мы получили массу ценных отзывов, и один из самых частых запросов был: «А когда версия для macOS?». Что ж, по вашим многочисленным просьбам, мы сделали...
Разрешения MAX для Android. Cравниваем с Telegram и WhatsApp*
Всем привет! Я, на свой страх и риск, решил установить себе MAX и посмотреть, а что же происходит после установки? По итогам моего исследования будет минимум 2 статьи. Это - первая статья. В ней я сравню разрешения, которые запрашивает приложение MAX для Android с разрешениями, которые запрашивают...
Goffeeйнная гуща: актуальные инструменты и особенности группировки GOFFEE в атаках на Россию
В течение 2024 года несколько российских организаций обращались к команде по реагированию на киберинциденты экспертного центра Positive Technologies (PT ESC IR) для расследования инцидентов, между которыми удалось обнаружить сходство. В рамках анализа вредоносная активность инцидентов была...
Spark_news: Предложения о продаже доступов к IT-сетям компаний в даркнете продолжают расти
...
Цифровая гигиена в облаке: фильтруем трафик с помощью групп безопасности
Облачный файрвол удобен, когда нужно оперативно обеспечить сетевую безопасность для приватных сетей и публичных IP-адресов. Он назначается на внутренний порт роутера, подключенного к приватной сети, и фильтрует весь трафик, который отправляется с виртуальной машины в интернет и обратно. Итого,...
Q2.team: Сайт на коленке vs дорогой веб-проект: какой принёс нам больше клиентов
...
Осторожно! Фишинг через фейковые вакансии Web3: кейс NowSync.app
TL;DR 1. Вам приходит письмо с «вкусной» вакансией Web3-разработчика. 2. После короткой переписки «работодатель» назначает интервью. 3. Перед интервью просят установить «корпоративное приложение» или «софт для видео конференций». На деле приложение крадёт приватные ключи от кошельков и доступы к...
Spark_news: К концу 2025 года в Москве планируется открытие 41 тыс. кВ.м. новых коворкингов
...
DLE-tg2email — Пересылка сообщений из Telegram на email
DLE-tg2email — это мощный и безопасный плагин для DataLife Engine (DLE), который позволяет пересылать любые сообщения из Telegram (личные, из групп, каналов) прямо на email. Идеально подходит для бизнеса, поддержки клиентов, архивации переписки и автоматизации коммуникаций. 📬 Telegram → Email =...
[Перевод] Evil-noVNC — реалистичная симуляция фишинга
Традиционные методы фишинга уже не работают, а современные системы, для повышения безопасности, поддерживают многофакторную аутентификацию (MFA). Однако злоумышленники развиваются и используют новые методы, такие как Evil-noVNC — современная атака Browser-in-the-Browser (BitB), которая применяет...
Google сделала свой MagSafe: магнитное крепление Pixelsnap для зарядки и не только
Компания Google представила фирменную магнитную систему Pixelsnap для новой серии смартфонов Pixel 10, которую многие позиционируют как ответ на MagSafe от Apple. Система построена на стандарте беспроводной зарядки Qi2 с поддержкой Magnetic Power Profile (MPP) и использует кольцо магнитов,...
Kate S: «Алиса, представь, что ты мой психолог», — Яндекс изучил, в каких ролях пользователи просят побыть нейросеть
...
Не лает, не кусает, в 1С не пускает. Что поможет спасти ваши базы 1С от критической уязвимости BDU:2025-07182
17.06.2025 г. ФСТЭК России зафиксирована критическая уязвимость в платформе 1С:Предприятие 8 под номером BDU-2025-07182. Этот дефект позволяет злоумышленникам, действующим удаленно, получить несанкционированный доступ к системе от имени произвольного пользователя, что создает серьезные риски для...
Злоумышленники распространяют вредоносное ПО под видом списков пропавших на СВО
Привет! Это Камиль Камалетдинов и Егор Григорьев, специалисты Angara SOC. Мы обнаружили и изучили вредоносное ПО, которое злоумышленники распространяют в тематических группах, посвященных поиску пропавших в зоне СВО. По подсчетам экспертов Отдела защиты бренда Angara SOC, на 43% каналов,...
Spark_news: С 1 сентября 2025 года для всех ИП станет обязательным обозначать все исходящие телефонные звонки
...
Как понять, что пора менять SEO-подрядчика
5 признаков, что агентство не выполняет свою работу качественно....
От хаоса к системе: внедряем шаблоны для быстрого и контролируемого визуала в команде
Как всех нас спасут модульные дизайн-системы....