Вход/Регистрация
UA RU
UA RU
  • UA
  • RU
  • Новости
  • Front-end
  • Back-end
  • Блокчейн
  • Учебник по Rust
  • Mobile app
  • Книги
  • Подборки
  • Истории
  • Решения
  • Теория
  • Железо
  • Интервью
  • Спецпроекты
  • Реклама в издании
  • Редакционные правила
  • Наша редакция
  • Об издании
  • Контакты
  • Рейтинг блогеров Highload

Присоединяйтесь к нам

  • UA
  • RU
  • Новости
  • Front-end
  • Back-end
  • Блокчейн
  • Учебник по Rust
  • Mobile app
  • Книги
  • Подборки
  • Истории
  • Решения
  • Теория
  • Железо
  • Интервью
  • Спецпроекты
  • Реклама в издании
  • Редакционные правила
  • Наша редакция
  • Об издании
  • Контакты
  • Рейтинг блогеров Highload

Присоединяйтесь к нам

cybersecurity

Новости - 2 года назад

Кнопка Mute в видеоконференциях не отключает микрофон — исследование

Игорь Грегорченко

Технический редактор Highload

С началом COVID-19 огромное количество компаний перешли на удаленный режим работы, используя для этого различные популярные приложения для конференц-связи. После этого появились стойкие «городские легенды» о том, что микрофон подобных приложений не всегда отключается в режиме Mute.

Новости - 2 года назад

Хакеры могут заразить более миллиона ноутбуков Lenovo неудаляемым вредоносным ПО — что известно

Игорь Грегорченко

Технический редактор Highload

Ноутбуки Lenovo, которые многие любят за популярные модели от IBM (бизнес по производству ноутбуков которой Lenovo ранее выкупила), оказались подвержены довольно опасной уязвимости, которая позволяет прошить малварь практически на аппаратном уровне. Lenovo входит в топ-5 рейтинга мировых производителей ноутбуков, уязвимыми оказались около 100 ее моделей, в физическом выражении это более миллиона произведенных ноутбуков.

Новости - 2 года назад

5 млн инсталляций WordPress содержат критическую уязвимость — как защититься

Игорь Грегорченко

Технический редактор Highload

Критическая уязвимость, обнаруженная недавно в популярном плагине Elementor для WordPress, позволяла пользователям загружать произвольные файлы на уязвимые сайты, а затем проводить удаленное выполнение этого кода (RCE). Называются разные цифры потенциально уязвимых WordPress-систем, но счет идет на миллионы сайтов.

Новости - 2 года назад

120 уязвимостей, 10 критических, благодарность от спецслужб — что исправила Microsoft в свежем апдейте Windows

Игорь Грегорченко

Технический редактор Highload

В апреле в рамках ежемесячной акции Patch Tuesday компания Microsoft выпустила обновления безопасности для закрытия 120 новых уязвимостей, десять из которых классифицируются как критические, поскольку допускают удаленное выполнение кода. Одна исправленная уязвимость была ранее обнародована публично (0-day) и уже активно использовалась хакерами. Обновления затрагивают Windows, Defender, Office, Exchange Server, Visual Studio и другие продукты Microsoft.

Новости - 2 года назад

Опасная уязвимость в Nginx? Хакеры угрожают ее продать, в Nginx им не верят

Игорь Грегорченко

Технический редактор Highload

Хакерская группировка BlueHornet сообщила, что в ее распоряжении есть работающий эксплойт для Nginx 1.18. Разработчики Nginx изучили эту уязвимость и рассказали, как с ней бороться.

Новости - 2 года назад

Apple не исправила критические баги в старых macOS — под угрозой 40% пользователей

Игорь Грегорченко

Технический редактор Highload

1 апреля разработчики Apple оперативно выпустили патчи, чтобы устранить две критические 0day-уязвимости, которые могли использовать для удаленной компрометации устройств, работающих под управлением iOS, iPadOS и macOS. Тем не менее через пару дней оказалось, что закрыты дыры только на самых последних версиях ОС компании, а более 40% используемых устройств остаются уязвимы к уже используемым эксплойтам.

Новости - 2 года назад

В Java Spring Framework нашли критическую уязвимость — кто может пострадать

Игорь Грегорченко

Технический редактор Highload

Не успел мир отойти от громкой уязвимости Apache Log4j2 (CVE-2021-44228), как в сети появились сообщения о новой, не менее опасной 0-day уязвимости. В Spring Framework для Java обнаружено сразу несколько уязвимостей «нулевого дня», которые позволяют удаленно выполнять произвольный код (RCE).

Новости - 2 года назад

Заражена вся экосистема: исследователи нашли целую фабрику по генерации вредоносных NPM-пакетов

Игорь Грегорченко

Технический редактор Highload

Специалисты компании Checkmarx обнаружили, что хакерская группировка RED-LILI полностью автоматизировала создание и доставку в экосистему npm вредоносных пакетов, счет которых перевалил уже через тысячу. Эта атака против сообщества разработчиков является уникальной по своим масштабам и характерна полностью автоматизированным процессом. 

Теория - 2 года назад

Как стать хакером с нуля? Гайд для новичков

Сергей Рыльков BLOG

Автор

В этой справочной статье мы рассмотрим понятие «хакер», а также попытаемся разобраться, какие базовые навыки и знания потребуются, чтобы им стать.

Подборки - 2 года назад

IT-дайджест: 11 советов по увеличению дохода, как попасть в команду самого богатого айтишника Украины и EPAM в Херсоне

Богдан Мирченко

Редактор новостей

IT-дайджест: 11 советов по увеличению дохода, как попасть в команду самого богатого айтишника Украины и EPAM в Херсоне

Кража данных украинцев, гайд по увеличению заработка и новый офис EPAM. Редакция Highload продолжает рассказывать вам о самых значимых украинских IT-событиях недели. Что еще интересного произошло за прошедшие семь дней — читайте далее.  

Подборки - 2 года назад

IT-дайджест: украинскому хакеру грозит 115 лет тюрьмы, лаборатория для изобретателей в КПИ и бесплатная IT-школа

Богдан Мирченко

Редактор новостей

IT-дайджест: украинскому хакеру грозит 115 лет тюрьмы, лаборатория для изобретателей в КПИ и бесплатная IT-школа

Еще одна неделя позади, а это значит, что пора подвести ее итоги в рамках нашей постоянной рубрики, в которой мы рассказываем о самых значимых украинских IT-событиях. Что интересного произошло за прошедшие семь дней — читайте далее.  

Новости - 2 года назад

До $1000 за уязвимость: «белых» хакеров зовут обсудить bug bounty в государственных IT-системах Украины

Богдан Мирченко

Редактор новостей

Организаторы Prozorro Big Bounty, программы поиска уязвимости в электронной системе публичных закупок в Украине, приглашают специалистов по кибербезопасности и «белых» хакеров обсудить, как улучшить программу, говорится в сообщении, поступившем в редакцию Highload. Подробнее о программе и о том, как принять участие в обсуждении читайте далее. 

Новости - 3 года назад

Google рассказала о четырех уязвимостях 0-day в Android

Богдан Мирченко

Редактор новостей

Компания Google обновила бюллетень по безопасности Android за май 2021 года. В нем говорится о четырех уязвимостях, которые использовались неизвестными хакерами для захвата устройств, работающих с чипами Arm и Qualcomm на операционной системе Android.

Новости - 3 года назад

Пароли Git-репозитория языка PHP хранились ненадежно

Богдан Мирченко

Редактор новостей

Разработчик и сопровождающий языка программирования PHP Никита Попов рассказал новые детали об инциденте, связанном с безопасностью git.php.net.

Новости - 3 года назад

Взлом Ubiquiti: учетную запись нужно удалить и создать заново

Богдан Мирченко

Редактор новостей

Крупный поставщик облачных IoT-устройств Ubiquiti скрывает серьезность утечки данных, которая подвергает оборудование клиентов риску несанкционированного доступа, сообщает KrebsOnSecurity со ссылкой на неназванного информатора внутри компании. Тот рассказал, что руководители Ubiquiti занижают серьезность утечки, чтобы уменьшить удар по цене акций компании.

Новости - 3 года назад

Хакеры внедрили в Git-репозиторий проекта PHP удаленно управляемый бэкдор

Богдан Мирченко

Редактор новостей

Разработчик и сопровождающий языка программирования PHP Никита Попов сообщил о компрометации Git-репозитория php-scr проекта и обнаружении двух вредоносных коммитов — от имени самого Попова и создателя PHP Расмуса Лердорфа.

Подборки - 3 года назад

11 популярных инструментов для пентестинга

Богдан Мирченко

Редактор новостей

CEO компании Secure Triad Сирил Джеймс поделился в своем блоге на DZone 11 инструментами для пентестинга (тестирование на проникновение), которые, по его мнению, лучше всего умеют обнаруживать уязвимости и точно имитировать кибератаки на веб-приложения и сети.

Топ текстов недели
1.
Программист «ЕВО» подделал опекунство над сиротой для избежания мобилизации
2.
«Дождались»: разработчики Half-Life исправили баг, которому 25 лет
3.
«Кривые джуны с OLX»: у волонтерок забрали авто и выгнали на мороз из-за багов госреестра
4.
ЛУН и Минцифра запустили интерактивную карту интернет-провайдеров
5.
Польская Euvic Group покупает долю украинского разработчика ПО Artkai
6.
33 штата судятся с Meta из-за «секрета Полишинеля» — миллиона несовершеннолетних пользователей
7.
Эксперты определили модели ИИ, наиболее часто используемые для работы
8.
Robota.ua запустила ИИ для создания вопросов на собеседование
9.
Подготовка к блекаутам продолжается: Киев обеспечил генераторами более двух третей котельных
10.
На IT-конференцию DevTernity с билетами по $900 «пригласили» фейковых спикерок
  • Об издании
  • Наша редакция
  • Контакты
  • Политика конфиденциальности
  • Реклама в издании
  • Редакционные правила
  • Как отправить текст в редакцию

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.


Мы используем иллюстрации от Depositphotos


Отдельные материалы могут содержать ссылки на партнеров. Это не влияет на контент и политику редакции, но дает изданию возможности для развития.


Поддержка серверов

Партнер по SEO

Решение сложных IT-задач

© Highload. 2021-2023

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить Отмена

Полезные решения для тех,
кто пишет код

Присоединяйтесь
к сообществу: