Новый Zero-Click RCE-эксплойт для Android выставлен на продажу за $5 млн
16 июня злоумышленник под псевдонимом «Sp3ns3r» в своей публикации на киберпреступной площадке BreachForums объявил о продаже высокоуровневого Zero-day эксплойта для…
TIKTAG: новая атака поражает Linux и Google Chrome
Исследователи из Samsung, Сеульского национального университета и Технологического института Джорджиипредставили новую атаку «TIKTAG», нацеленную на технологию Memory Tagging Extension (MTE)…
Как выбрать сертифицированную ОС на российском рынке. Часть 2
Продолжаем обсуждать, на что обращать внимание при выборе сертифицированных ОС на российском рынке. В прошлой части мы остановились на вопросе…
Как хакеры уничтожили «цифровую жизнь» IT-журналиста за считанные минуты. История Мэтта Хоннана
Даже если ты прожженный компьютерный журналист и блогер, написавший сотни статей о высоких технологиях, хакеры могут превратить твою цифровую жизнь…
Вымогательское ПО TellYouThePass захватывает серверы в Китае
В сети обнаружена новая угроза безопасности, связанная с уязвимостью в языке программирования PHP, которая позволяет злоумышленникам выполнять вредоносный код на…
Французский суд обязал Google, Cloudflare и Cisco блокировать доступ к пиратским спортивным сайтам
Французский суд принял решение, согласно которому компании Google, Cloudflare и Cisco должны вмешиваться в работу своих DNS-резолверов для предотвращения обхода…
СМС-бомбардировка: «Smishing Triad» атакует жителей Пакистана
Пакистанские пользователи банков стали мишенью новой фишинговой кампании группы «Smishing Triad». Киберпреступники отправляют поддельные сообщения от имени Pakistan Post, пытаясь…
Asus патчит критический обход аутентификации в семи моделях роутеров
Asus патчит критический обход аутентификации в семи моделях роутеров Компания Asus выпустила обновление прошивки, в которой устранена уязвимость, затрагивающая сразу…
Маленькие коробочки или почему мы любим 7547/TCP
Исследование СайберОК содержит в себе интересные ответы на то, что находится на интересном порту 7547/TCP, о котором многие могут услышать…
Почему «утекают» данные в больших языковых моделях. Часть 1
При разработке чат-ботов на основе больших языковых моделей (Large Language Model, LLM) всё чаще становится актуальной проблема «утечки» конфиденциальных данных.…
Kali Linux Revealed на русском PDF
WebWare Team разместил(а) новый ресурс: Kali Linux Revealed на русском PDF — Неофициальный перевод книги на русский язык Наш подарок…
Какая информация есть в вашей компании или Почему оштрафовать могут каждого
Привет, Хабр! Меня зовут Анастасия Федорова. Я — директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность». Уже более 15 лет…
ECSF — европейская система навыков кибербезопасности
Завершая небольшую серию материалов о моделях компетенций в ИБ нельзя не рассказать о самой молодой и компактной из них —…
BurpSuite Pro — лицензия
Здравствуйте, коллеги! Найдено на гитхабе. Генератор лицухи и лоадер для BurpSuite Pro. хттps://github.com/RebootEx/burp Всё работает. Проверено. Форум информационной безопасности —…
Построение надёжных систем из ненадёжных агентов
Большие языковые модели можно применять для разных практических целей. Одно из самых интересных направлений — это автономные AI-агенты. Если сгенерировать…
BAT вирусы
Для тех кому не лень понакидайте BAT’ники winlocker’ы и.т.д интересно что получится) Форум информационной безопасности — Codeby.net Read More
Кто сливает ваши данные
AM Live Read More
Проблемы с логином — райтап
Задание по ссылке. Наверное уже многие поняли что вся соль в SQL Injection Из подсказки узнаём что логин admin Пароль…
Пытаемся оседлать i3.
Описание Что такое этот ваш i3? — фреймовый оконный менеджер для X11, созданный под влиянием другого оконного менеджера wmii. Конфигурируется…
patator
Пытаюсь тестить patator для работы по учебе, сталкиваюсь с такой ошибкой # patator snmp_login host=192.168.100.5 version=3 user=FILE0 0=login.txt -x ignore:mesg=unknownUserName…