api

Инструмент открывает новые горизонты в OSINT и пентесте. Аналитик киберугроз Gi7w0rm выпустил инструмент Teletoken, который предоставляет информацию о Telegram -ботах через API . Инструмент ориентирован на тех, кто работает с токенами ботов Telegram, и облегчает извлечение данных через API...

Данные о ликвидациях с централизованных криптовалютных бирж являются «поддельными» и существенно занижают реальные объемы. Об этом заявил старший аналитик K33 Research Ветле Лунде. Согласно его исследованию, с 2021 года Binance, OKX и Bybit внесли изменения в свои API, чтобы проводить одну...

Исследователи обнаружили более 20 слабых мест в платформах машинного обучения. Исследователи в области кибербезопасности предупреждают о значительных рисках, связанных с уязвимостями в цепочке поставок программного обеспечения для машинного обучения (ML). Так, в целом ряде MLOps-платформ...

Как законные сервисы вдруг стали пособниками профессиональных фишеров. В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения...

19-летний Билл придумал, как выявить множество уязвимостей за один раз, а затем исправить их. 19-летний Билл Демиркапи , независимый исследователь и белый хакер, разработал метод, позволяющий выявлять масштабные уязвимости в интернете с помощью нестандартных источников данных. Результаты...

Экс-сотрудник раскрыл секретные данные компании. Компания Rabbit установила причину масштабной утечки данных, произошедшей в мае 2024 года. Согласно заявлению на официальном сайте компании, бывший сотрудник передал конфиденциальные API -ключи группе хактивистов, которые затем заявили...

Загадочные вредоносные пакеты исчезли так же внезапно, как и появились... 7 июля этого года пользователь репозитория для разработчиков npm под ником «nagasiren978» опубликовал два вредоносных пакета: «harthat-hash» и «harthat- api» , которые содержат код, устанавливающий дополнительное...

Последствия атаки на Selenium Grid приводит к разным последствиям - от потери ресурсов до утечки данных.

API Threat Landscape: Escape открывает ландшафт цифровых угроз. Компания Escape, специализирующаяся на безопасности API , выпустила бесплатную базу данных инцидентов безопасности, связанных с API. Этот новый инструмент, API Threat Landscape, представляет собой тщательно подобранную публичную...

Инструмент, написанный на Go, доступен на GitHub под лицензией MIT. 23 июля 2024 года вышла стабильная версия DuffMan v1.0.0, диагностической утилиты для фаззинга и тестирования отказов API нод. Исходный код, написанный на Go, опубликован на GitHub под лицензией MIT. DuffMan парсит...

Невидимая паутина подключений плотно опутывает каждый смартфон, подрывая приватность владельца. Современные мобильные приложения активно взаимодействуют с различными интернет-сервисами, даже когда телефон находится в режиме ожидания. Недавнее исследование, проведённое изданием Cybernews ...

Злоумышленники переписывают свои инструменты для противодействия анализу. Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ. В числе используемых инструментов обнаружен инструмент...

Использование контейнера с легитимным названием многократно повысило скрытность преступников. Исследователи в области кибербезопасности предупредили о новой кампании по криптоджекингу, нацеленной на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero. Компания Wiz...

Сразу две критические уязвимости позволяют хакерам завладеть вашей сетью без особых усилий. Исследователи по кибербезопасности опубликовали PoC - эксплойт , демонстрирующий цепочку уязвимостей для удалённого выполнения кода ( RCE ) в Telerik Report Server от Progress Software . Telerik...

Исследователи обнаружили способ, как хакеры могут использовать устройства в качестве инструмента взлома. Серия уязвимостей в модемах Cox Communications могла стать отправной точкой для злоумышленников, желающих получить несанкционированный доступ к устройствам и выполнять вредоносные команды...

SEO-эксперты показали, как на самом деле Google ранжирует сайты. Недавняя утечка тысяч страниц внутренних документов Google раскрыла, как на самом деле работает поисковый алгоритм компании. Документы, попавшие в руки экспертов по SEO, вызывают вопросы о честности публичных заявлений Google...

Как техногиганты используют цифровые отпечатки устройств без нашего ведома. Компания Apple ужесточает политику по борьбе с цифровым отслеживанием пользователей iOS -устройств, требуя от разработчиков приложений, начиная с 1 мая 2024 года, обосновывать использование определённых API ...

Новая версия браузера – ваш билет в мир удобного просмотра видео. Разработчики Google Chrome анонсировали нововведение, которое позволит создателям контента и разработчикам веб-сайтов добавлять разделяемые таймкодами эпизоды в медиафайлы, размещённые на сторонних интернет-страницах и...

Эпохальный рывок в сфере обработки данных высвобождает истинный потенциал веб-приложений. 18 марта американская корпорация Microsoft презентовала Garnet — новую систему кэширования, разработанную для ускорения работы приложений и сервисов. Созданная крупной командой исследователей...

Современные векторы атак эксплуатируют излишнюю открытость цифровой инфраструктуры. В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году...