интернет-безопасность
RSS
Главная / Защита данных

Защита данных

Как сохранить персональные данные, документы и переписку в безопасности — на компьютере, в облаке и в дороге.

C0XMO атакует роутеры DD-WRT и переходит на другие устройства
Защита данных

C0XMO атакует роутеры DD-WRT и переходит на другие устройства

Новый вариант Gafgyt бьёт по прошивке DD-WRT, умеет заражать разные устройства и вычищает конкурирующее вредоносное ПО.

4 мин чтения 22 просмотра
Почему безопасность в релизе обходится дороже и что с этим делать
Защита данных

Почему безопасность в релизе обходится дороже и что с этим делать

Поздняя проверка кода ломает сроки и бюджет. Разбираем, как Secure SDLC, SAST, SCA и DAST помогают ловить уязвимости раньше.

4 мин чтения 28 просмотров
Как уязвимость в PHP и AD CS приводит к захвату домена
Защита данных

Как уязвимость в PHP и AD CS приводит к захвату домена

Разбор цепочки атаки, где внешняя уязвимость в PHP CGI и слабая настройка AD CS довели злоумышленника до домена компании.

3 мин чтения 30 просмотров
Критическая уязвимость в Everest Forms Pro уже взламывают
Защита данных

Критическая уязвимость в Everest Forms Pro уже взламывают

Хакеры используют дыру в плагине Everest Forms Pro, чтобы получить полный контроль над WordPress-сайтами и создавать чужие админские учётки.

3 мин чтения 28 просмотров
Что хранит clipboard-sync и почему сервер не видит пароль
Защита данных

Что хранит clipboard-sync и почему сервер не видит пароль

Раньше буфер обмена считали временной мелочью, теперь он часто содержит токены и пароли. Разбираем, как синхронизация хранит данные и что остаётся на сервере.

4 мин чтения 27 просмотров
Как кривая регулярка может положить сервер: разбираем ReDoS
Защита данных

Как кривая регулярка может положить сервер: разбираем ReDoS

Один неудачный шаблон в проверке ввода способен загнать процессор в 100 % и уронить API без сетевой атаки. Разбираем ReDoS и защиту.

4 мин чтения 25 просмотров
Второй ежеквартальный номер «Хакера» уже у читателей
Защита данных

Второй ежеквартальный номер «Хакера» уже у читателей

Журнал отпечатали и отправили первым заказчикам. Внутри — 240 полос, бумажный спецвыпуск про Standoff и новая картонная коробка.

3 мин чтения 23 просмотра
UNC5221 развернула новые бэкдоры для скрытого доступа к сетям
Защита данных

UNC5221 развернула новые бэкдоры для скрытого доступа к сетям

Группа UNC5221 держала доступ к сетям жертвы не меньше 18 месяцев и использовала Brickstorm, Plenet и AgentPSD для скрытого закрепления.

4 мин чтения 29 просмотров
CISA предупредила о новой атаке на SolarWinds Serv-U
Защита данных

CISA предупредила о новой атаке на SolarWinds Serv-U

CISA сообщила, что злоумышленники уже используют свежую дыру в SolarWinds Serv-U, чтобы ронять серверы и мешать работе компаний.

3 мин чтения 22 просмотра
Уязвимость в Cisco Catalyst SD-WAN Manager уже атакуют
Защита данных

Уязвимость в Cisco Catalyst SD-WAN Manager уже атакуют

Cisco подтвердила активные атаки на Catalyst SD-WAN Manager: уязвимость с оценкой 7,8 опасна для корпоративных сетей и пока без патча.

3 мин чтения 28 просмотров
ИИ нашёл 21 уязвимость в FFmpeg, Chrome обновился до рекорда
Защита данных

ИИ нашёл 21 уязвимость в FFmpeg, Chrome обновился до рекорда

Автономный ИИ нашёл 21 уязвимость в FFmpeg, а Chrome закрыл 429 багов за один релиз. Разбираем, почему это важно для обычных пользователей и компаний.

4 мин чтения 22 просмотра
Cisco закрыла дыру в Unified CM, через которую атакуют серверы
Защита данных

Cisco закрыла дыру в Unified CM, через которую атакуют серверы

Cisco исправила критическую ошибку в Unified CM: она позволяла атакующему без логина писать файлы на сервер и добираться до root-доступа.

4 мин чтения 23 просмотра