База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram
База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram Агрегатор информации об утечках Have I Been…
На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий (LPE) в операционных системах Windows
По утверждениям продавца под псевдонимом «vulns-rock», эксплойт затрагивает сразу несколько версий Windows, включая самые последние. Среди них: Windows Server 2022,…
Nomad: установка
LitDV сказал(а): Выложил Nomad 1.0.8 Нажмите, чтобы раскрыть… а без SafeLinkx есть? Форум информационной безопасности – Codeby.net Read More
BitRAT и Lumma Stealer обманывают пользователей, маскируясь под обновления под Google Chrome
Фальшивые обновления браузеров активно используются для распространения троянов удалённого доступа (RAT) и прочего вредоносного ПО, такого как BitRAT и Lumma…
Разоблачение NKAbuse: новый мультиплатформенный зловред с NKN-коммуникациями
Разоблачение NKAbuse: новый мультиплатформенный зловред с NKN-коммуникациями В ходе мероприятий по реагированию специалисты глобальной команды «Лаборатории Касперского» по реагированию на…
AMD готовит MI325X чтобы завоевать рынок AI-чипов
Во время недавней выставки Computex в Тайбэе, Тайвань, компания Advanced Micro Devices (AMD) анонсировала свежие процессоры для искусственного интеллекта, а…
Мечтают ли безопасники о профильном образовании?
На Хабре и других профильных ресурсах все чаще появляются шпаргалки по прохождению собеседования на должность специалиста по информационной безопасности. Из…
Хакеры украли данные ИИ-моделей платформы Spaces
Hugging Face на прошлой неделе обнаружила несанкционированный доступ к платформе Spaces, предназначенной для создания, обмена и размещения ИИ-моделей и ресурсов.…
Облачная компания Snowflake отрицает информацию об атаке
Облачная компания Snowflake отрицает информацию об атаке Злоумышленники, причастные к недавним взломам Santander (крупнейшая финансово-кредитная группа в Испании) и Ticketmaster…
Антон Спирин: о росте рынка кибербезопасности, планах холдинга Т1
AM Live Read More
Security Week 2423: о плохих генераторах случайных чисел и пароле к криптокошельку
«Взлом» криптокошелька, пароль к которому был утерян больше 10 лет назад, — это самая красивая история по теме кибербезопасности на…
Roadmap для пентестера
Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел…
ASM. РЕ файл – ломаем стереотипы. Часть 1.
Первая спецификация формата РЕ вышла в свет вместе с Win3.1, и вот уже как 40 лет особых изменений в…
Google начинает внедрение Manifest V3 на этой неделе
Google начинает внедрение Manifest V3 на этой неделе Google продолжает реализацию своего плана по постепенному отказу от расширений для Chrome,…
Почему любой SOC – гибридный? / Интервью с Сергеем Солдатовым
AM Live Read More
Неизвестные «окирпичили» 600 000 маршрутизаторов с помощью малвари Chalubo
Неизвестные «окирпичили» 600 000 маршрутизаторов с помощью малвари Chalubo В октябре прошлого года пользователи интернет-провайдера Windstream массово пожаловались, что их…
2024-06-03: [CVE-2017-3506] Oracle WebLogic Server OS Command Injection Vulnerability
Oracle WebLogic Server, a product within the Fusion Middleware suite, contains an OS command injection vulnerability that allows an attacker…