Хакеры атаковали 40 французских музеев
В минувшее воскресенье хакеры атаковали центральную систему данных выставочного центра Гран-Пале в Париже и ещё 40 музеев сети Réunion des…
Что делать, чтобы вас не атаковали
AM Live Read More
DDoS-атака парализовала система вызовов 911 в Техасе
4 августа система экстренных вызовов 911 Центрального Техаса стала недоступна на несколько часов из-за DDoS-атаки. Об этом пишет Securitylab. ITSec_news…
Новый червь CMoon распространяется через скомпрометированный сайт
Новый червь CMoon распространяется через скомпрометированный сайт Введение В июле 2024 года благодаря данным нашей телеметрии мы обнаружили новый червь…
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках На этой неделе компания Google представила августовские исправления…
Северокорейские APT-группы значительно увеличили число атак на строительные и машиностроительные сектора Южной Кореи
Этот всплеск атак совпадает с политикой «Развитие местной промышленности 20×10», инициированной Ким Чен Ыном и направленной на модернизацию промышленных объектов…
Новый вредоносный дроппер Chameleon обходит защиту Android 13
Исследователи из компании ThreatFabricобнаружили новую вредоносную кампанию Chameleon, нацеленную на сотрудников гостиниц. Злоумышленники используют обманную тактику, маскируя вредоносное ПО под…
Британская компания Mobile Guardian признала факт кибератаки
В Сингапуре происшествие обернулось удалением данных на 13 000 устройствах и разрывом контракта с Министерством образования, пишет Securitylab. ITSec_news Read…
Почему «утекают» данные в больших языковых моделях. Часть 3
Добрый день, уважаемые читатели. Это третья часть статьи, посвящённой «утечке» конфиденциальных данных на примере больших языковых моделей, реализуемой посредством кибератак.…
Hunters International проникает в корпоративные сети трояном на языке C#
Группа вымогателей Hunters International начала использовать новый троян удалённого доступа (RAT) на языке C# под названием SharpRhino для проникновения в…
CVE-2024-36971 активно используется злоумышленниками для взлома Android
В августе 2024 года разработчики мобильной операционной системы Android выпустили обновления безопасности, устранившие 46 проблем, включая серьёзную уязвимость удалённого выполнения…
Горелкин: замедление YouTube не повлияет на стабильность Android и других сервисов Google
Горелкин: замедление YouTube не повлияет на стабильность Android и других сервисов Google Говоря о замедлении YouTube, замглавы комитета по информационной…
Критический 0day в Apache OFBiz позволяет удалённое выполнение кода
В Apache OFBiz обнаружена новая уязвимость, позволяющая злоумышленникам удалённо выполнять код на уязвимых экземплярах программы. Проблема, известная как CVE-2024-38856, получила…
Обновление Chrome 127.0.6533.99 с устранением критической уязвимости
Обновление Chrome 127.0.6533.99 с устранением критической уязвимости Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых…
Помощь с Hydra (wordpress)
комманда которую ввожу — hydra -l admin -P passwords.txt 123.456.78.910 http-post-form «/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In&redirect_to=http%3A%2F%2F10.10.192.106%2Fwp-admin%2F&testcookie=1: Ошибка: Введённый вами пароль пользователя admin неверен» ошибка…
Python, CryptoAPI и российские криптопровайдеры
В статье описывается работа в Python с криптопровайдерами, прежде всего российскими, через CryptoAPI. Особое внимание уделено получению штампа времени —…
Малоизвестные фичи XRay, о которых невозможно молчать
В этом посте я кратко поделюсь о разных интересных возможностях XRay (клиент и сервер для протоколов VMess, VLESS, Trojan и…
Атака SLUBStick делает уязвимости ядра Linux более опасными
Атака SLUBStick делает уязвимости ядра Linux более опасными Эксперты Грацского технологического университета рассказали об атаке SLUBStick — новой технике эксплуатации…
OSINT: инструментарий по анализу профилей VK
Подавляющее большинство OSINT-тусовки интересует анализ физ. лиц, что-ж, да будет так, подготовил вам подборку различных ботов и сервисов(ГБ и др.…
В июле DDoS-атаки на финансовый сектор выросли более чем в 10 раз
В июле DDoS-атаки на финансовый сектор выросли более чем в 10 раз Эксперты ГК «Солар» сообщают, что количество DDoS-атак на…