Павел Дуров поддержал законопроект по разблокировке Telegram



Недавно депутаты Госдумы от «Справедливой России» Федот Тумусов и Дмитрий Ионин подготовили законопроект о прекращении блокировок Telegram, так как, по их мнению, безуспешные попытки блокировать мессенджер лишь «наносят урон престижу государственной власти». Теперь это начинание поддержал Павел Дуров.

Дата: 05 Июня 2020 11:15:27

Главное об OSCP. Как сдавать один из самых сложных экзаменов по безопасности



Для подписчиков
Про сертификат OSCP не слышал, наверное, только человек далекий от инфосека. К этому экзамену долго готовятся, сдают его целые сутки, а потом пишут райтапы. Те, кто еще не сдавал, задают о нем много вопросов — в твиттере, на «Реддите», форумах, в чатах. У меня тоже была масса вопросов, когда я начинал готовиться, и я попробую здесь ответить на основные из них.

Дата: 05 Июня 2020 09:30:01

Специалисты Avast нашли в App Store несколько fleeceware-приложений



Исследователи Avast нашли в App Store три приложения VPN, которые на самом деле представляли собой fleeceware. То есть даже по окончании пробного периода приложения продолжали списывать деньги со счетов пользователей. Хуже того, подключить VPN с их помощью тоже не удалось.

Дата: 04 Июня 2020 19:00:28

Хакеры выдали свой сайт за один из доменов японской криптовалютной биржи Coincheck



Японская биржа снова пострадала от атаки. На этот раз злоумышленники получили доступ к аккаунту Coincheck у доменного регистратора и подменили настройки DNS.

Дата: 04 Июня 2020 18:30:41

Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости



Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно с этим авторы приложения объявили, что end-to-end шифрование в Zoom будет работать только для платных пользователей.

Дата: 04 Июня 2020 17:35:57

WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS



Для подписчиков
Существуют разные защитные решения, которые скрывают адрес сайта за другим IP в целях защиты от атак. Это могут быть и всем известные облачные сервисы вроде Cloudflare, и файрволы веб-приложений (WAF). Для их обхода, конечно же, существуют готовые утилиты. Давай посмотрим, как такими утилитами пользуются на практике.

Дата: 04 Июня 2020 09:30:40

Министерство юстиции призвало увеличить штрафы за утечки персональных данных



Минюст России разработал проект новой редакции КоАП, где штрафы за утечку персональных данных предлагается увеличить в десять раз.

Дата: 04 Июня 2020 08:30:50

Замечена масштабная кампания по взлому сайтов на WordPress



Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. Хакеры атаковали старые уязвимости в плагинах и попытались загрузить с сайтов файлов конфигурации.

Дата: 04 Июня 2020 07:30:11

Операторы DopplePaymer заявили о взломе подрядчика НАСА



Операторы шифровальщика DopplePaymer утверждают, что скомпрометировала компанию Digital Management Inc, одного из ИТ-подрядчиков НАСА.

Дата: 03 Июня 2020 14:30:24

Positive Technologies: действия хакеров сложно отличить от действий обычных пользователей



Эксперты Positive Technologies опубликовали результаты работ по внутреннему пентесту. Анализ показал, что почти половина всех действий преступников может не отличаться от обычной деятельности пользователей и администраторов, а в большинстве компаний контроль над инфраструктурой может получить даже низкоквалифицированный хакер.

Дата: 03 Июня 2020 13:30:50