Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру
Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру 19 июля 2024 года обновление EDR-решения CrowdStrike Falcon…
Тестирование одного интересного REST API на безопасность.
Приветствую всех читателей форума. Сегодня я буду тестировать инстанс одного интересного приложения под названием “Vampi”, любезно предоставленным @szybnev. Приложение включает…
Как работают системы ИБ: обзор для начинающих безопасников
Подготовили обзор пяти основных систем ИБ — WAF, NGFW, IAM, SIEM, DLP для специалистов, которые планируют начать карьеру в сфере…
ROADMAP или ЧЕРЕЗ ТЕРНИ К ЗВЕЗДАМ / ПРОШУ ПОМОЩИ У СТАРШИХ БРАТЬЕВ – ПЕНТЕСТЕРОВ
Всем салют! Прошу помощи старший коллег. Какой примерный план должен быть, чтобы дойти до уровня хорошего пенстера? За ссылки и…
Реверсинжиниринг PWN-тасков или эксплуатируем бинарные уязвимости (Часть 2 / Stack1)
Друзья всех приветствую! Продолжаем “пывнить” 🙂 Кто не прочитал первую статью – она есть ТУТ! Перед началом оставлю пару полезных…
[Перевод] Использование Verified Permissions для реализации точной авторизации в высоконагруженных приложениях
Техники оптимизации функции авторизации в современных веб-приложениях. В статье рассматриваются эффективные подходы к управлению точной авторизацией с использованием Amazon Verified…
Qilin массово парализует британские больницы
Недавно группа Qilin, известная своими кибератаками на сектор здравоохранения, вновь привлекла внимание общественности. Наиболее крупный выкуп, который они потребовали, составил…
Новая тактика APT17: кибершпионаж под маской Skype
Китайская хакерская группа APT17 атаковала итальянские компании и госучреждения, используя модифицированную версию известного вредоносного ПО 9002 RAT, замаскированного под приложение…
FIN7 продают на тёмных форумах инструмент для обхода систем безопасности под названием AvNeutralizer
Это ПО позволяет незаметно проникать в устройства жертв, обходя системы обнаружения угроз. По данным свежего отчета компании SentinelOne , AvNeutralizer…
Вас точно взломают
AM Live Read More
Деньги — чужие, проблемы – Ваши
Вечер пятницы, у себя дома в ближайшем Подмосковье собираю lego low-code. Подходит вторая половина – ей поступил платёж на сумму…
BeaverTail используется для кибершпионажа в экосистеме Apple
Исследователи кибербезопасности из Objective-Seeобнаружили обновлённый вариант известного вредоносного ПО, связанного с хакерами из Северной Кореи, которое используется для кибершпионажа, нацеленного…
Sophos: в 2024 году Британия платит вымогателям в 41 раз больше
Атаки программ-вымогателей на критическую национальную инфраструктуру Великобритании (КНИ) привели к беспрецедентному росту связанных с ними расходов. Согласно последним данным компании…
PhantomDL и DarkWatchman RAT атакуют российские организации
PhantomDL и DarkWatchman RAT атакуют российские организации В начале июля системы мониторинга угроз «Лаборатории Касперского» зарегистрировали две волны целевых почтовых…
Группировка Revolver Rabbit зарегистрировала более 500 000 доменов для своих операций
Группировка Revolver Rabbit зарегистрировала более 500 000 доменов для своих операций Исследователи Infoblox обнаружили группировку Revolver Rabbit, которая зарегистрировала более…
Топ 5 программ для хакера
Топ программ для хакера Ссылка скрыта от гостей — имеет ряд особенностей, которые могут помочь пентестеру и хакеру. Два совместимых…
Новые методы китайских хакеров GhostEmperor против EDR-решений
Через 2 года после последнего появления китайская хакерская группа GhostEmperor вновь заявила о себе. Известная своими сложными атаками на цепочки…
Бесплатный VPN – находка для ботнета
Многие пользователи задаются вопросом: «Зачем платить за VPN, когда есть бесплатные варианты?» Однако действительно ли бесплатные VPN полностью бесплатны? Согласно…
Да кто такие эти ваши агенты, или как следить за большим закрытым контуром
В данном цикле статей мы глубже погрузимся в исследование агентов, расскажем, зачем они нужны, об их возможностях и нюансах работы…