Мы привыкли думать, что у нас всегда все хорошо в плане информационной безопасности. Чтобы удостовериться в этом, некоторые компании проводят пентест. Но существует способ убедиться в своей готовности к кибернападениям и без пентеста. Какой? Сейчас расскажем!
Совсем недавно компания Microsoft, совместно с OpenAI, представила интеграцию чат-бота на базе ИИ прямо в браузер Edge и пои…
В репозитории PyPI снова обнаружили малварь. На этот раз исследователи нашли более 450 вредоносных пакетов, которые устанавл…
В рамках февральского «вторника обновлений» разработчики Microsoft устранили около 80 уязвимостей в своих продуктах, включая…
В прошлые выходные почта регистратора доменов Namecheap была взломана, а пользователи получили шквал фишинговых писем (якобы…
Блокчейн-аналитики говорят, что северокорейские хакеры нашли способ обойти введенные США санкции и по-прежнему отмывают укра…
Со 2 по 5 марта 2023 года пройдет интенсив «Код ИБ ПРОФИ» на Байкале. В числе прочего участникам будут предложены мастер-кла…
Теневая библиотека Z-Library, более 200 доменов которой осенью прошлого года конфисковали правоохранители, вернулась в строй…
Ассоциация профессиональных пользователей социальных сетей и мессенджеров обратилась в Федеральную антимонопольную службу (Ф…
В этой статье я расскажу, как недостатки конфигурации сервера STUN позволили проникнуть во внутреннюю сеть, обойти средства защиты и проэксплуатировать Log4Shell, как удалось захватить виртуальную инфраструктуру с помощью генерации сессии для SAML-аутентификации, продвинуться по сети и получить доменного администратора с помощью классической техники pass the hash.
Компания Apple выпустила экстренные патчи для устранения новой уязвимости нулевого дня (CVE-2023-23529), которая уже использ…
Специалисты Group-IB рассказали о кибератаках на ведущие российские IT-компании летом 2022 года. Среди получателей вредоносн…
В минувшие выходные компания Cloudflare заблокировала атаку, которую называет крупнейшей в истории на данный момент. Самая м…
Операторы шифровальщика Clop утверждают, что стоят за недавними атаками на 0-day уязвимость в инструменте для безопасной пер…
В этом райтапе я покажу, как ошибки в конфигурации sudo приводят к возможности выполнить свой код в привилегированном контексте. А перед этим получим доступ от имени локального пользователя при помощи инъекции команды.
Компания Microsoft предупредила, что приложения, использующие DirectX, могут работать со сбоями после установки накопительны…
Глава комитета Госдумы по информполитике Александр Хинштейн сообщил СМИ, что хакеров, которые действуют в интересах России н…
ИБ-эксперты продолжают предупреждать об опасности шифровальщика ESXiArgs. На этот раз специалисты Rapid7 подсчитали, что 18 …
Представитель Главного радиочастотного центра (ФГУП ГРЧЦ, подведомственен Роскомнадзору) сообщил СМИ, что в России запущена …
Власти США и Великобритания наложили санкции на семь россиян, которых считают причастными к деятельности хак-группы TrickBot…
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) объявил, что гр…
Крупнейшая сеть книжных магазинов в Канаде, Indigo Books & Music, подверглась кибератаке. В итоге сайт компании был отключен…
Эксперты Positive Technologies провели исследование по выявлению сетевых атак и нежелательной активности в трафике. Согласно…
ChatGPT имеет множество ограничений, которые, например, не позволяют ему генерировать оскорбительные высказывания, контент, разжигающий ненависть, или вредоносный код. Разработчики постоянно дорабатывают свою языковую модель и «закручивают гайки», тогда как пользователи стараются перехитрить их. В своих попытках обойти запреты пользователи придумали «альтернативную личность» для ChatGPT, которая получила имя DAN (Do Anything Now) и позволяет ИИ обмануть правила.
Очень странную историю рассказал в социальных сетях соучредитель web3-стартапа Webaverse Ахад Шамс (Ahad Shams). Фальшивые и…
В прошлые выходные Reddit подвергся хакерской атаке. Успешно скомпрометировав одного из сотрудников, хакеры сумели получить …
Создатели малвари ESXiArgs, атакующей серверы VMware ESXi, обновили своего вредоноса. Теперь вымогатель шифрует больше данны…
Специалисты Avast предупредили, что им удалось обнаружить четыре вредоносных игровых мода для Dota 2, которые использовались…
Об атаках BadUSB «Хакер» уже неоднократно писал. Сегодня мы разберем конкретный пример реализации такой атаки, подробно опишем устройство вредоносной флешки, приведем записанный на нее код и обсудим, как заставить пользователя Windows или Linux подключить ее к своему компьютеру.
Google выпустила первую предварительную версию Android 14 для разработчиков. Теперь приложения должны указывать, каким образ…
Согласно исследованию, проведенному компанией Sansec, многие интернет-магазины по ошибке оставляют в открытом доступе приват…
Исследователи из компании Check Point заявляют, что API OpenAI плохо защищен от различных злоупотреблений, чем уже не премин…
Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных баг…
Аналитики угроз из SecurityScorecard составили список IP-адресов, которые в последнее время активно используются в DDoS-атак…
В декабре 2022 года исследователи обнаружили версию шифровальщика Clop, нацеленную на Linux-серверы. Однако в схеме шифрован…
В сетях на основе Windows существует специальный подвид контроллеров домена под названием Read-only Domain Controller. Сегодня мы поговорим об уязвимостях таких контроллеров и рассмотрим векторы атак, которые можно к ним применить.
Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности СШ…
Представители Tor Project сообщили, что в последние семь месяцев доступность сети Tor регулярно нарушали мощные DDoS-атаки. …
В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MF…
Аналитики Microsoft сообщили, что за хакерской кампанией, направленной против французского сатирического журнала Charlie Heb…
Сайт защищен Qrator —
