📃 Еженедельная подборка новостей от POSIdev
📌 The Hacker News порассуждали на тему актуальности OWASP Top 10 в наши дни
📌 Опубликована вторая статья из цикла, посвящённого теоретическим основам компьютерной безопасности
📌 Google рассказала о механизмах безопасности линейки телефонов Pixel 7 и вышедшего в релиз Android 13
📌 Эксперты Positive Tecnhologies примут участие в экспертной зоне безопасности приложений на конференции Highload 24-25 ноября
📌 Лаборатория Касперского представила отчёт с анализом вредоносного клона WhatsApp
_________________
Хотите поделиться своей новостью? Пишите на telegram@posidev.io и мы опубликуем её в следующих постах.
#новости
📌 The Hacker News порассуждали на тему актуальности OWASP Top 10 в наши дни
📌 Опубликована вторая статья из цикла, посвящённого теоретическим основам компьютерной безопасности
📌 Google рассказала о механизмах безопасности линейки телефонов Pixel 7 и вышедшего в релиз Android 13
📌 Эксперты Positive Tecnhologies примут участие в экспертной зоне безопасности приложений на конференции Highload 24-25 ноября
📌 Лаборатория Касперского представила отчёт с анализом вредоносного клона WhatsApp
_________________
Хотите поделиться своей новостью? Пишите на telegram@posidev.io и мы опубликуем её в следующих постах.
#новости
👍4
💻 А давайте чекнем какой язык программирования самый распространенный среди участников комьюнити?
Поделитесь в комментариях, что вам нравится и не очень (в тех языках на которых чаще пишите) 😈
Поделитесь в комментариях, что вам нравится и не очень (в тех языках на которых чаще пишите) 😈
Anonymous Poll
60%
Python
15%
Java
4%
Rust
17%
C#
15%
Go
19%
JavaScript / TypeScript
4%
Kotlin
13%
PHP
2%
Swift
13%
Другое (напишу в комментариях)
👍4
📃 Еженедельная подборка новостей от POSIdev
📌 Разбор свежей уязвимости к RCE через SSRF в Microsoft Office Online Server
📌 Группа ресёрчеров Cybernews поделилась результатами исследования о раскрытии каталогов .git в opensource-проектах
📌Первая часть статьи от Cyberark, посвящённая реверсингу руткитов и драйверов
📌Новая реинкарнация старой уязвимости от PortSwigger, HTTP/3 connection contamination
📌 В Java-библиотеке Apache Commons Text найдена трендовая уязвимость (CVE-2022-42889), которая может привести к удаленному выполнению кода. Завтра мы выпустим про неё подробный материал 💥
_________________
Хотите поделиться своей новостью? Пишите на telegram@posidev.io и мы опубликуем её в следующих постах.
#новости
📌 Разбор свежей уязвимости к RCE через SSRF в Microsoft Office Online Server
📌 Группа ресёрчеров Cybernews поделилась результатами исследования о раскрытии каталогов .git в opensource-проектах
📌Первая часть статьи от Cyberark, посвящённая реверсингу руткитов и драйверов
📌Новая реинкарнация старой уязвимости от PortSwigger, HTTP/3 connection contamination
📌 В Java-библиотеке Apache Commons Text найдена трендовая уязвимость (CVE-2022-42889), которая может привести к удаленному выполнению кода. Завтра мы выпустим про неё подробный материал 💥
_________________
Хотите поделиться своей новостью? Пишите на telegram@posidev.io и мы опубликуем её в следующих постах.
#новости
👍5🔥4
🔉Уязвимость Text4Shell: из-за чего весь «сыр-бор» и что делать
Кажется, изо всех утюгов в мире кибербезопасности уже говорят про новую уязвимость Text4Shell, как в свое время трубили про знаменитую log4shell.
Команда аналитиков PT Application Inspector [Александр Болдырев, Алексей Новгородов, Максим Суслов] подготовили статью, в которой рассказали:
🔒 из-за чего может появиться эта уязвимость в инфраструктуре;
🔒 что творится внутри библиотеки Apache Commons Text;
🔒 как утилита в PT Application Inspector может обнаружить эту уязвимость и есть ли патч;
❗️И самое главное ― эксперты дали пошаговый алгоритм действий для защиты от атак на эту уязвимость.
🌐 Подробнее читайте в нашем материале
#статьи
Кажется, изо всех утюгов в мире кибербезопасности уже говорят про новую уязвимость Text4Shell, как в свое время трубили про знаменитую log4shell.
Команда аналитиков PT Application Inspector [Александр Болдырев, Алексей Новгородов, Максим Суслов] подготовили статью, в которой рассказали:
🔒 из-за чего может появиться эта уязвимость в инфраструктуре;
🔒 что творится внутри библиотеки Apache Commons Text;
🔒 как утилита в PT Application Inspector может обнаружить эту уязвимость и есть ли патч;
❗️И самое главное ― эксперты дали пошаговый алгоритм действий для защиты от атак на эту уязвимость.
🌐 Подробнее читайте в нашем материале
#статьи
Хабр
Из-за чего весь сыр-бор: про уязвимость Text4Shell
За последнюю неделю в сфере инфобеза стали появляться новости о втором пришествии уязвимости Log4Shell, получившей название Text4Shell . Первым об уязвимости сообщил Alvaro Muñoz, который рассказал о...
🔥14👍4
Forwarded from Positive Technologies
🧑💻 По данным нашего исследования, в сравнении с 2021 годом все больше компаний осознает важность внедрения практик безопасной разработки приложений (DevSecOps).
34% компаний уровня enterprise и 31% представителей малого бизнеса уже внедрили DevSecOps. Это предостерегает их от утечки данных или несанкционированного доступа злоумышленников в инфраструктуру организации.
🔸 Как эволюционирует процесс DevSecOps в России в условиях импортозамещения?
🔸 Какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке?
🔸 Как адаптировать процесс DevSecOps к новым угрозам, исходящим от open source?
Эти и другие вопросы 25 октября в 11:00 эксперты обсудят в онлайн-эфире AM Live. Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Зарегистрироваться на эфир можно по ссылке
#PositiveЭксперты
34% компаний уровня enterprise и 31% представителей малого бизнеса уже внедрили DevSecOps. Это предостерегает их от утечки данных или несанкционированного доступа злоумышленников в инфраструктуру организации.
🔸 Как эволюционирует процесс DevSecOps в России в условиях импортозамещения?
🔸 Какие отечественные средства тестирования, анализа исходного кода и автоматизации существуют на рынке?
🔸 Как адаптировать процесс DevSecOps к новым угрозам, исходящим от open source?
Эти и другие вопросы 25 октября в 11:00 эксперты обсудят в онлайн-эфире AM Live. Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Зарегистрироваться на эфир можно по ссылке
#PositiveЭксперты
🔥2👍1
Плагины Application Inspector. Новая версия🔥
Спасибо всем, кто пользовался нашими плагинами для Visual Studio Code и IntelliJ Platform и давал обратную связь!
🚀 Представляем новую версию 1.2.0.
Что нового:
✅ Возможность сканирования JavaScript и TypeScript кода
✅ Улучшение стабильности работы анализатора
✅ Исправление проблем, возникающих при работе с результатами сканирования
✅ Теперь плагины доступны в маркетах!
🔗 JetBrains Marketplace
🔗 Visual Studio Code Marketplace
___________
❗️Поменялись метаданные плагина, поэтому если у вас предыдущая версия, нужно её удалить перед установкой версии 1.2.0, чтобы они не задублировались 👐🏻
Будем рады комментариям и обратной связи по новой версии в комментариях 👇🏻
#плагины
Спасибо всем, кто пользовался нашими плагинами для Visual Studio Code и IntelliJ Platform и давал обратную связь!
🚀 Представляем новую версию 1.2.0.
Что нового:
✅ Возможность сканирования JavaScript и TypeScript кода
✅ Улучшение стабильности работы анализатора
✅ Исправление проблем, возникающих при работе с результатами сканирования
✅ Теперь плагины доступны в маркетах!
🔗 JetBrains Marketplace
🔗 Visual Studio Code Marketplace
___________
❗️Поменялись метаданные плагина, поэтому если у вас предыдущая версия, нужно её удалить перед установкой версии 1.2.0, чтобы они не задублировались 👐🏻
Будем рады комментариям и обратной связи по новой версии в комментариях 👇🏻
#плагины
JetBrains Marketplace
PT Application Inspector - IntelliJ IDEs Plugin | Marketplace
Overview The PT Application Inspector plugin finds vulnerabilities and undocumented features in application source code. In addition to code analysis, built-in modules...
🔥13👍4
Компьютерные игры — это обычное программное обеспечение. Однако с защитой в них не все так гладко.
Информационная служба Хабра обсудила с Владимиром Кочетковым некоторые проблемы игровой индустрии и геймдева.
В статье вы узнаете:
🔹Возможны ли взлом и кража данных через онлайн-игры, если не считать социальную инженерию?
🔹Помогает ли технология NFT избежать кражи аккаунтов в онлайн-играх?
🔹Существуют ли белые хакеры, которые взламывают игры и потом рассказывают компаниям об этих уязвимостях?
🌐 Подробнее читайте в нашем материале
#статьи
Информационная служба Хабра обсудила с Владимиром Кочетковым некоторые проблемы игровой индустрии и геймдева.
В статье вы узнаете:
🔹Возможны ли взлом и кража данных через онлайн-игры, если не считать социальную инженерию?
🔹Помогает ли технология NFT избежать кражи аккаунтов в онлайн-играх?
🔹Существуют ли белые хакеры, которые взламывают игры и потом рассказывают компаниям об этих уязвимостях?
🌐 Подробнее читайте в нашем материале
#статьи
🔥6👍2