Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам. Эксперты компании JetPack сообщили, что атака началась еще в сентябре 2021 года: 40 тем и 53…

Все мы наслышаны про фэйки блокчейна(в нашем случае blockchain.com), но видел ли кто из нас простых смертных саму реализацию и что вообще фэйк из себя представляет? Купить на рынке готовый продукт при этом, не зная из чего он состоит технически - это очень…

На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчето вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку…

Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями. McAfee Agent  — это клиентский компонент…

https://github.com/C47world/CVE-2022-21882 новая lpe уязвимость под WINDOWS  

В статье рассмотрим процесс развертывания ноды Ethereum для функционирования в production и development окружении.   Рассмотрим следующие аспекты:   1) Установка с проверкой контрольной суммы 2) Конфигурация geth 3) Запуск в режиме демона 4) Защита ноды с…

  Аннотация

Добрый день. Данная статья будет очень полезна для тех, кто впервые поднимает свое приложение, которое будет доступно всему этому большому и замечательному Миру и хочет сделать его как можно более безопасным, устойчивым к разным атакам.  Цель статьи - поделиться…

В этой статье мы реали­зуем прос­той, но край­не полез­ный про­ект на Python — бота для Telegram. Боты — это неболь­шие скрип­ты, которые могут вза­имо­дей­ство­вать с API, что­бы получать сооб­щения от поль­зовате­ля и отправ­лять информа­цию в раз­ные чаты…

Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ…

2021 пообещал много веселья ещё до того, как начался: за пару недель до его наступления выяснились детали масштабной атаки на SolarWinds, которую будут разбирать еще полгода. Под катом мы подводим итоги ушедшего 2021 в примечательных ИБ-событиях каждого месяца.…

Проект в VS2010 Ищет в буфере и подменяет любое кол-во криптокошельков. На подмену ищет похожие по первым и последним символам (если кошельков больше чем 1)   Свои кошельки ложить в папку wallets (пример брать в example.txt). В папке уже лежат примеры для…

Содержание: 1.Запуск Chia и отличие от других криптовалют 2.Термины 3.Процесс фарминга 4.Соло и пул фарминг 5.Технические детали 6.Облачный фарминг 7.Fresh blood 8.Монетизация без фарминга 9.Вывод   1.Запуск Chia и отличие от других криптовалют   Хайповая…

Обзор аппаратных кошельков и особенности работы с ними.   Итак, вы стали счастливым обладателем крипты. Теперь вы задумались о безопасности. Конечно же, вы хотите ее сохранить и приумножить, а не потерять. О том, как приумножить, речь пойдет в другой статье…

Министерство было добавлено на сайт утечек LockBit вместе с данными десятков европейских компаний и городов.

Возможно совсем скоро появится новый способ усилить цифровую безопасность. Причём способ неожиданный. Исследователи из Южнокорейского института науки и технологий Кванджу (GIST) предложили использовать шёлк тутового шелкопряда в качестве ключа безопасности. …

Команда экспертов из университетов Франции, Израиля и Австралии показали интересный метод создания уникальных цифровых отпечатков пользователей Сети и веб-отслеживания. Для этого исследователи задействовали графические процессоры самих объектов слежки (GPU).…

«Четыре шага до схемы»   Шаг 1. Замена Чтобы придумать схему по угону seed, первое с чего нужно начать - это перестать «плясать» от слова seed.   Слово это для нашего мозга новое. Нейронных связей с ним мало. Мозг тормозит.   Поэтому, заменим слово seed на…

Исследователь в области кибербезопасности опубликовал подробности эксплойта для уязвимости повышения прав в системе Windows. По словам специалиста, баг позволяет получить привилегии администратора в Windows 10. Для успешной эксплуатации у злоумышленника должен…

Эксперты обнаружили более 20 тысяч публично доступных систем для управления дата-центрами и контроля отопления, вентиляции и кондиционирования (ОВиК), которые могут использоваться для различных деструктивных атак с очень серьёзными последствиями. Годы в погоне…