Найдена новая уязвимость в Intel AMT, связанная с режимом Serial-over-LAN
Исследователям из компании Microsoft удалось обнаружить вредоносное программное обеспечение, использующее в качестве «моста» для передачи информации Intel Serial-over-LAN (SOL), являющуюся частью инструментария Active Management Technology (AMT). Технология SOL работает таким образом, что трафик...
Найдена новая уязвимость в Intel AMT, связанная с режимом Serial-over-LAN
Исследователям из компании Microsoft удалось обнаружить вредоносное программное обеспечение, использующее в качестве «моста» для передачи информации Intel Serial-over-LAN (SOL), являющуюся частью инструментария Active Management Technology (AMT). Технология SOL работает таким образом, что трафик...
Пишем простой драйвер под Windows для блокировки USB-устройств
Вряд ли пользователь домашнего ПК заинтересуется тем, чтобы блокировать устройства на своем ПК. Но если дело касается корпоративной среды, то все становится иначе. Есть пользователи, которым можно доверять абсолютно во всем, есть такие, которым можно что-то делегировать, и есть те, кому доверять...
LTS Webinar — Топ-5 интересных уязвимостей или как Вас могли взломать за последний год
15 июня пройдёт онлайн-конференция со спикером Luxoft. Тема — Топ-5 интересных уязвимостей или как Вас могли взломать за последний год. Читать дальше →...
LTS Webinar — Топ-5 интересных уязвимостей или как Вас могли взломать за последний год
15 июня пройдёт онлайн-конференция со спикером Luxoft. Тема — Топ-5 интересных уязвимостей или как Вас могли взломать за последний год. Читать дальше →...
[Из песочницы] Симметричное и асимметричное шифрование. Разбор алгоритма передачи шифрованных данных между серверами
Если имеется две машины и требуется переслать в одну или другую cторону данные в шифрованном виде — библиотека на php, написанная мною несколько месяцев назад и допиленная вчерашним вечером — то чем я хотел бы поделиться. Условимся, что машина, которая передает шифрованные данные — это всегда...
[recovery mode] Релиз Chrome, исправляющий уязвимостей на 23,500$
На прошлой неделе Chrome обновился до 59 версии. Кроме изменений в сторону материал дизайна, было закрыто 30 ошибок безопасности. Общий размер вознаграждений за которые превысил 23k$, что еще раз доказывает работоспособность bugs bounty. Читать дальше →...
[recovery mode] Релиз Chrome, исправляющий уязвимостей на 23,500$
На прошлой неделе Chrome обновился до 59 версии. Кроме изменений в сторону материал дизайна, было закрыто 30 ошибок безопасности. Общий размер вознаграждений за которые превысил 23k$, что еще раз доказывает работоспособность bugs bounty. Читать дальше →...
Security Week 23: EternalBlue портировали на Win10, ЦРУ атакует с файлсерверов, маркетологи незаметно заразили весь мир
Приключения EternalBlue продолжаются: теперь исследователи из RiskSense портировали его на Windows 10. На первый взгляд это деструктивное достижение, однако же, именно в этом состоит немалая часть работы исследователя-безопасника. Чтобы защититься от будущей угрозы, сначала надо эту угрозу создать...
Security Week 23: EternalBlue портировали на Win10, ЦРУ атакует с файлсерверов, маркетологи незаметно заразили весь мир
Приключения EternalBlue продолжаются: теперь исследователи из RiskSense портировали его на Windows 10. На первый взгляд это деструктивное достижение, однако же, именно в этом состоит немалая часть работы исследователя-безопасника. Чтобы защититься от будущей угрозы, сначала надо эту угрозу создать...
В 2017 году зафиксировано пятикратное увеличение DDoS-атак
Число DDoS-атак в первом квартале 2017 года возросло в пять раз по сравнению с аналогичным периодом прошлого года. Такие данные приведены в опубликованном 6 июня докладе Nexusguard Inc. Читать дальше →...
В 2017 году зафиксировано пятикратное увеличение DDoS-атак
Число DDoS-атак в первом квартале 2017 года возросло в пять раз по сравнению с аналогичным периодом прошлого года. Такие данные приведены в опубликованном 6 июня докладе Nexusguard Inc. Читать дальше →...
Зачем хакеры воруют торговые алгоритмы хедж-фондов и HFT-компаний
Изображение: Russ Allison Loar, CC BY 2.0 После перерыва блог ITinvest возвращается на Хабр. Ранее мы уже рассказывали о том, как хакеры атакуют биржи и финансовые компании для кражи инсайдерской информации. Однако, часто злоумышленники не ограничиваются похищением финансовых данных и стремятся...
Зачем хакеры воруют торговые алгоритмы хедж-фондов и HFT-компаний
Изображение: Russ Allison Loar, CC BY 2.0 После перерыва блог ITinvest возвращается на Хабр. Ранее мы уже рассказывали о том, как хакеры атакуют биржи и финансовые компании для кражи инсайдерской информации. Однако, часто злоумышленники не ограничиваются похищением финансовых данных и стремятся...
PHDays 2017: как это было
Команда mClouds.ru побывала на международном форуме по практической безопасности Positive Hack Days (PHDdays VII), который прошёл 23-24 мая 2017 года в Москве. Форум собрал большой круг специалистов в области информационной безопасности, руководствуясь принципом — минимум рекламы и максимум...
PHDays 2017: как это было
Команда mClouds.ru побывала на международном форуме по практической безопасности Positive Hack Days (PHDdays VII), который прошёл 23-24 мая 2017 года в Москве. Форум собрал большой круг специалистов в области информационной безопасности, руководствуясь принципом — минимум рекламы и максимум...
Машинное обучение и анализ данных: решаем практические задачи с победителями индустриального хакатона ЛК
Как вычислить замыслы киберпреступников, атакующих промышленный объект и распознать слабые сигналы SOS, которые периодически подает индустриальная АСУ ТП на фоне “нормального” поведения, – об этом и многом другом поговорим уже в ближайшую среду, 7 июня, на встрече CoLaboratory: Deep Learning в...
Итоги половины дня! Сломай голосовалку на РИТ++ за 50 наклеек. День два
UPD 6 июня, 13:00 Промежуточные итоги половины дня (играем до 18.00) TOP25 { _id: 'burik666@...', count: 577979174 }, { _id: 'ivan@...', count: 513559731 }, { _id: 'alarkin@...', count: 222891322 }, { _id: 'i@...', count: 216486374 }, { _id:...