[Перевод] CVE-2024-4577: Не может быть, PHP опять под атакой
Orange Tsai недавно запостил про «Одну из уязвимостей PHP, которая влияет на XAMPP, развернутый с настройками по умолчанию», и нам было интересно рассказать немного об этом. XAMPP - очень популярный способ администраторов и разработчиков развернуть Apache, PHP и множество других инструментов, и...
МТС RED ART: обзор перспективных security-исследований
Всем привет! Меня зовут Денис Макрушин, я отвечаю за создание технологий кибербезопасности в MTC RED и возглавляю команду перспективных исследований МТС RED ART (Advanced Research Team). Сегодня проведу разбор самых интересных исследований первого квартала 2024. Под катом — новые методы поиска...
Самые горячие новости инфобеза за май 2024 года
Всем привет! Подводим итоги мая дайджестом самых горячих ИБ-новостей. Последний весенний месяц выдался богатым на всевозможные интересные события. Так, СДЭК стал жертвой масштабной рансомварь-атаки. Microsoft представила фичу Recall, подвергшуюся яростной критике инфобез-сообщества. На устройствах...
Чтение на выходные: «Быть пиратом. Как бросить миру вызов и победить» Сэма Альенде
Сегодня в рубрике не просто книга, а настоящий манифест для современных пиратов. Но не тех, которые бороздят просторы мировых океанов, а тех, что серфят на волнах предпринимательства. Обо всём по порядку. Сэм Коннифф Альенде — социальный предприниматель, эксперт и консультант в сфере...
Тонкости импортозамещения CMS. Собираем Bug Bounty и БДУ по реестру отечественного ПО
Привет, Хабр! Меня зовут Дмитрий Прохоров, я cпециалист по тестированию на проникновение из команды CyberOK. Исследуя просторы Рунета и собирая фингерпринты для различных CMS, я заметил, что присутствует большое множество различных веб-сайтов на CMS отечественной разработки. И да, это не Битрикс!...
SSDL: Знай своего opensource-поставщика в лицо и не только
Гайнуллина Екатерина, инженер по информационной безопасности, Отдел развития Производственного департамента Security Vision Беляева Ева, руководитель отдела развития Производственного департамента Security Vision Введение Как часто, пользуясь open source, вы задумывались о том, что придет с...
[Перевод] Как взломать миллионы модемов: история одного расследования
Два года назад во время работы в домашней сети со мной произошло нечто очень странное. Я эксплуатировал слепую уязвимость XXE, которая требовала внешнего HTTP-сервера для переправки файлов. Казалось, всё шло, как по маслу, но вдруг в моем лог-файле появилось нечто неожиданное... Читать далее...
Банк vs мошенники: деньги спаси, данные сохрани
Пришло время поговорить по-взрослому на тему, которая касается всех, у кого есть счет в банке. А именно: о борьбе с мошенниками. Казалось бы, все просто. Схемы, которые используют мошенники, всем известны. Бери и делай, вернее, защищай. Не все так просто. Давайте разберемся: - почему классический...
Разбор заданий PHDays 2024 взлом Web3 CTF
С 23 по 26 мая Positive Technologies проводили конференцию PHDays по кибер безопасности с CTF конкурсами по разным направлениям. Про Web3 blockchain CTF узнал случайно от друзей и очень обрадовался, т.к. этой сферой давно интересуюсь. По итогу занял 2-е место, далее разберу все задачи. Читать далее...
Как сделать персональные отчеты о действиях пользователей в SIEM
Рассказываю об опыте и методологии создания персональных отчетов о действиях сотрудников по событиям из SIEM. У нас они используются для выявления потенциальных захватов учетных записей злоумышленниками при распространении их по корпоративной сети организации (lateral movement). Читать далее...
TACACS in da Сloud
Вот есть у вас сотня коммутаторов или маршрутизаторов. Это много или мало? Ну вроде как мало. А если надо на всех разом нового сотрудника добавить? А потом удалить уволившегося? А потом поротировать скомпрометированные пароли и ключи? И тут приходит служба безопасности, которая, во-первых, хочет...
И снова о безопасности облачных сред
О том, как необходимо защищать облака, написано довольно много различных публикаций. В этой статье мы начнем рассматривать рекомендации по обеспечению кибербезопасности облаков, которые предлагает документ Security Guidance. For Critical Areas of Focus In Cloud Computing v.4.0. В этом документе...
Как могли взломать СДЭК. Уроки, которые нужно усвоить каждому
4 июня СДЭК предварительно подтвердил, что сбой в его работе связан с внешним воздействием. 6 июня совет директоров компании соберется, чтобы обсудить данные внутреннего расследования. Желаем ИТ-команде СДЭК скорейшего восстановления работы в полном объеме. Официальные итоги расследования мы узнаем...
Получение списка людей посещающих определенные места
Представьте: вы ведете Telegram-канал о животных и хотите пригласить в него посетителей зоопарка. Или вам нужно собрать контакты потенциальных клиентов, посещающих определенный торговый центр. Как это сделать? Полиция может легко получить такую информацию от мобильных операторов, но что делать...
Получение списка людей, посещающих определенные места
Представьте: вы ведете Telegram-канал о животных и хотите пригласить в него посетителей зоопарка. Или вам нужно собрать контакты потенциальных клиентов, посещающих определенный торговый центр. Как это сделать? Полиция может легко получить такую информацию от мобильных операторов, но что делать...
Как защитить себя и бизнес от DDoS-атак — и что делать, если вы столкнулись с такой атакой
Веб-серверы могут обрабатывать только ограниченное количество запросов одновременно. Кроме того, есть ограничения на скорость передачи данных между сервером и интернетом. Когда число запросов превышает возможности любого компонента системы, веб-сайт может полностью перестать работать. Это...
Перейди по ссылке, и я узнаю твой номер
В цифровую эпоху уже никто не удивляется, когда ему звонят с незнакомых номеров с рекламой. Мало ли какие соглашения о персональных данных мы подписываем и на каких сайтах оставляем свой номер. Но сейчас на рынке информационных услуг всё большую популярность набирают сервисы, занимающиеся...
В Кыргызстане заблокировали Тик-ток? — У Amnezia VPN есть решение
Для начала, немного контекста: 18 апреля в Кыргызстане заблокировали популярную платформу TikTok. Многие пользователи использовали её для получения информации, заработка и развлечений. Проблемы с доступом коснулись как сайта, так и мобильного приложения. Команда Amnezia быстро отреагировала на эту...