🤒 MultiScanner - это распределенная структура анализа файлов, которая помогает пользователю оценить набор файлов путем автоматического запуска набора инструментов и агрегирования выходных данных.

Инструментами могут быть пользовательские скрипты Python, веб-API, программное обеспечение, работающее на другой машине и т. д.

🗣 Github
🗣 MultiScanner

#Tool #Scanner #Web #Python #API / Белый хакер

🤒 Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные

Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.

«Ряд широко используемых расширений непреднамеренно передают конфиденциальные данные через обычный HTTP, — сообщают исследователи.

— Таким образом, они раскрывают домены, идентификаторы машин, данные об операционной системе, информацию об использовании и даже данные для деинсталляции в формате простого текста».

— Также отсутствие шифрования трафика означает, что расширения подвержены атакам типа man-in-the-middle, то есть позволяют злоумышленникам, находящимся в той же сети, перехватывать и изменять данные, что может привести к серьезным последствиям.

#News #API #Chrome #Confidentiality / Белый хакер

🖥 Опыт цифровизации службы безопасности банка | Единая IT-экосистема на базе BPMS

Банк Синара разрушил все эти стереотипы и создал единый цифровой контур на базе BPMS.

Сотрудники самостоятельно разработали методологию, внедрили систему, осуществили миграцию данных, настроили бизнес-процессы, интегрировались в ИТ-архитектуру банка.

— Теперь сами занимаются администрированием и развитием. Об этом и расскажем в этой статье.

🗣 Чтиво

#Bank #LowCode #API #BPM / White Hat

🔒 Claude не только пишет код, но и честно сливает данные владельца на чужие аккаунты

Встроенная в Claude функция выполнения сетевых запросов в режиме Code Interpreter оказалась каналом для возможной утечки данных.

— В данной статье мы рассмотрим, как сочетание доступа к файловому API Anthropic и запуска кода в песочнице позволяет отправлять чужие файлы на аккаунты злоумышленников.

Проблема опасна тем, что эксплойт использует официальные интерфейсы платформы и срабатывает при стандартной конфигурации, которую многие считают безопасной.

🗣 Чтиво

#API #Claude #Data / White Hat

❔ А кто у вас отвечает за kube-api? Безопасность Kubernetes при помощи CIS Benchmark

Kubernetes в IT-инфраструктуре — это не просто про удобство деплоя, это критическая часть сервиса.

Одна неправильная настройка kube-apiserver или etcd — и вместо кластера вы получите бублик с дыркой, через который утекут и данные, и бизнес-процессы.

— В данной статье мы разберем, какие стандарты защищают контейнерные среды, почему CIS-бенчмарк часто становится первой точкой опоры, какие практики дополняют его и как Managed Kubernetes превращается в автоматизированный рабочий процесс.

🗣 Чтиво

#Kubernetes #CIS #API #Benchmark / White Hat