Полный технический анализ MITM в клиенте Telega
Утром 18 марта создатели приложения Telega активировали скрытую функциональность, позволяющую им перехватывать все данные между их приложением и сервером Telegram, пропуская их через свои сервера. К сожалению, информации об этом мало, и поэтому была написана эта статья с подробным, повторяемым...
[Перевод] Clipjacking: Взлом через копирование текста — тот же Clickjacking, но круче
Атака осуществляется через браузер, когда вы используете его для копирования кода со StackOverflow или ChatGPT. Я называю это clipjacking («перехват буфера обмена»), это как clickjacking, но круче. Расскажу о нескольких полезных техниках, которые могут пригодиться при создании Proof‑of‑Concept...
ИИ Агенты как новая киберугроза: бизнесы теряют деньги и данные, не понимая почему
С распространением ИИ-ассистентов и чат-ботов появляется новая категория угроз, о которой пока мало кто говорит, но бизнес уже несёт реальные убытки. Не хватало нам DDOS атак и клик фрода, как активно начали применять: Читать далее...
WebSocket: просто о сложном. Часть 2 — практическое применение и тонкости
С вами снова Юля, системный аналитик из EvApps и мы продолжаем разбираться в технологии WebSocket. В первой части (WebSocket для начинающих системных аналитиков: просто о сложном. Часть 1), мы познакомились с основами WebSocket, а теперь давайте заглянем под капот реального сайта, например,...
90 дней тестировали BitNinja — коробочное решение для защиты сервера и сайта. Рассказываем кто, откуда и что атакует
BitNinja — это аналог Dr.Web или Immunify, но в отличие от них специализируется не только на ловле вирусов, но и фильтрации входящего трафика. Для работы антивируса задействует AI, а управлять защитой всех серверов можно из одного окна. Когда мы только начали предоставлять BitNinja, появилась...
[Перевод] Разработка бессерверного защищённого тайника для передачи сообщений
Однажды я наткнулся на вот эту потрясающую статью (здесь я о ней порассуждал), которая навела меня на одну мысль. Как я подошёл бы к задаче разработки тайника для передачи сообщений? И, если уж мы об этом заговорили — подумаем о том, что нам нужно от подобной системы. Полагаю, что следующие...
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера
В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался процессор, Valgrind выдавал ошибки. И вот я, наконец, нашёл...
WinRAR CVE-2023-38831
10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью этой уязвимости, по...
Производителей телефонов, продающихся я в РФ, могут обязать использовать российские стандарты криптографии
Рабочая группа по информационной безопасности предложила правкомиссии по цифровому развитию, которая курирует подготовку «Стратегии развития отрасли связи в РФ на 2024–2035 годы», включить в документ требование к 2030 году внедрить в архитектуру абонентских устройств российские стандарты...
BlackBerry объявляет о новой сделке по продаже патентов на мобильные устройства на сумму $900 млн
Новая сделка по продаже патентов компании BlackBerry Продолжить...
Для покупки в интернет-магазинах может потребоваться установка российских браузеров
Сбербанк намерен перевести сервис, использующийся для оплаты услуг и товаров в интернет-магазинах, на российские сертификаты шифрования. Сообщение о том, что покупателям скоро потребуется самостоятельно установить отечественный браузер или корневые сертификаты Минцифры, появится на сайтах «Детского...
«Лаборатория Касперского»: основными целями DDoS-атак остаются банки и госорганизации
«Лаборатория Касперского» выпустила отчет о продолжительности хакерских DDoS-атак (атак на сервер по модели «отказ в обслуживании») во втором квартале. Их средняя продолжительность в мае выросла до 57 часов по сравнению с 40 часами в апреле. В июне показатель пошел на спад, но цифры по-прежнему...
Потери бизнеса от краж информации выросли на 20%
Материальный ущерб от мошеннических действий с данными в российских компаниях весной вырос на 20%, превысив 100 млн руб., подсчитали в «Ростелеком-Солар». В целом от недобросовестных действий сотрудников материальный ущерб понесли 87% из опрошенных 120 компаний в 11 отраслях. Среди инцидентов, от...
Транзитный трафик I2P: дыхание сети и важное требование анонимности
I2P среди анонимных сетей является вторым проектом по величине после TOR. Транзитными узлами I2P, через которые строятся маршруты, являются не доверенные серверы мировых организаций, институтов или кого-то еще, а главным образом узлы обычных участников сети. В статье сказано как получить...
«Ростеху» удалось продать только 400 экземпляров своего нового смартфона
Отечественный смартфон «Ростеха» AYYA не оказался востребован на массовом рынке даже после резкого сокращения поставок иностранных брендов: за первый квартал продано менее 400 гаджетов. AYYA T1 появился на рынке в октябре 2021 года. Он работает на процессоре MediaTek Helio P70 и операционной...
Персональные данные станут невыездными
Группа депутатов во главе с председателем комитета Госдумы по информполитике Александром Хинштейном и сенатором Андреем Клишасом подготовила поправки в закон «О персональных данных». Предлагается обязать организации, работающие с такими данными, которых в России почти 440 тыс., подключаться к...
Американское правительство уговаривает бизнес отказаться от продуктов «Лаборатории Касперского»
Представители правительства США сразу после начала операции на Украине начали серию встреч с представителями бизнеса, предупреждая их о рисках, связанных с использованием продукции «Лаборатории Касперского». Как говорят источники Reuters в американском истеблишменте, речь идет о защите...
Подготовка смартфона на BlackBerry OS 10 к 4 января 2022 года
Всем привет. В конце прошлой статьи я упомянул о том, что компания BlackBerry прекращает поддержку устройств на базе собственной операционной системы. К слову, эта дата несколько раз откладывалась. Первоначальные замыслы компании по закрытию инфраструктуры в ходе процесса End of Life были...
Назад