#Security_News
1. Объем фишинговых сайтов с HTTPS ежегодно увеличивается на 56%
[Подробнее]
2. Более 70% сотрудников хранят рабочие пароли на личных устройствах
[Подробнее]
3. Северокорейские хакеры используют троянское приложение 3CX DesktopApp в атаках на цепочки поставок
[Подробнее]
4. FDA защищает медицинские устройства от киберугроз с помощью новых мер
[Подробнее]
1. Объем фишинговых сайтов с HTTPS ежегодно увеличивается на 56%
[Подробнее]
2. Более 70% сотрудников хранят рабочие пароли на личных устройствах
[Подробнее]
3. Северокорейские хакеры используют троянское приложение 3CX DesktopApp в атаках на цепочки поставок
[Подробнее]
4. FDA защищает медицинские устройства от киберугроз с помощью новых мер
[Подробнее]
👍1
#Security_News
1. Украинская полиция задержала многомиллионную фишинговую банду
[Подробнее]
2. Новая уязвимость Azure "Super FabriXss" позволяет проводить атаки удаленного выполнения кода
[Подробнее]
3. Модульный инструментарий "AlienFox" используется для кражи учетных данных облачных сервисов
[Подробнее]
4. Итальянский орган по надзору за конфиденциальностью блокирует ChatGPT на фоне опасений по поводу частной жизни
[Подробнее]
1. Украинская полиция задержала многомиллионную фишинговую банду
[Подробнее]
2. Новая уязвимость Azure "Super FabriXss" позволяет проводить атаки удаленного выполнения кода
[Подробнее]
3. Модульный инструментарий "AlienFox" используется для кражи учетных данных облачных сервисов
[Подробнее]
4. Итальянский орган по надзору за конфиденциальностью блокирует ChatGPT на фоне опасений по поводу частной жизни
[Подробнее]
👍2
#Статья
Перевод: Как я использовал свои хакерские навыки, чтобы получить деньги за обнаружение недостатков в системе безопасности моего колледжа
⏱Время чтения: 7 минут
Перевод: Как я использовал свои хакерские навыки, чтобы получить деньги за обнаружение недостатков в системе безопасности моего колледжа
⏱Время чтения: 7 минут
Telegraph
Перевод: Как я использовал свои хакерские навыки, чтобы получить деньги за обнаружение недостатков в системе безопасности моего…
Когда я учился в колледже, меня всегда привлекал мир хакерства и кибербезопасности. Мне нравилось находить уязвимые места в системах и придумывать, как их использовать. Поэтому, когда я обнаружил, что система моего колледжа изобилует недостатками безопасности…
👍2
#Security_News
1. Аутсорсер Capita утверждает, что предотвратила кибер-инцидент
[Подробнее]
2. Компания TMX, предоставляющая потребительские кредиты, сообщила о крупной утечке данных
[Подробнее]
3. Неодобренные приложения используют 32% удаленных сотрудников
[Подробнее]
4. Министерство обороны США обнародовало веб-сайт для взлома программы Пентагона по вознаграждению за ошибки
[Подробнее]
5. TikTok будет соблюдать законы США и защищать данные пользователей из Китая
[Подробнее]
1. Аутсорсер Capita утверждает, что предотвратила кибер-инцидент
[Подробнее]
2. Компания TMX, предоставляющая потребительские кредиты, сообщила о крупной утечке данных
[Подробнее]
3. Неодобренные приложения используют 32% удаленных сотрудников
[Подробнее]
4. Министерство обороны США обнародовало веб-сайт для взлома программы Пентагона по вознаграждению за ошибки
[Подробнее]
5. TikTok будет соблюдать законы США и защищать данные пользователей из Китая
[Подробнее]
👍2
#Статья
Перевод: Как заработать в Интернете с помощью ChatGPT: 3 проверенных мною способа
⏱Время чтения: 7 минут
Перевод: Как заработать в Интернете с помощью ChatGPT: 3 проверенных мною способа
⏱Время чтения: 7 минут
Telegraph
Перевод: Как заработать в Интернете с помощью ChatGPT: 3 проверенных мною способа
Проверенные мной методы создания потока пассивного дохода. ChatGPT обсуждается и о нем говорят в эти дни, и некоторые из вас думают о том, как заработать деньги с ChatGPT. Вот 3 проверенных способа; Пусть у вас есть информация, которую я собираюсь вам показать…
👍2
#Security_News
1. Криптовалютные фирмы - вероятная цель атак 3CX
[Подробнее]
2. Атаки HTTP/S DDoS выросли на 487% за три года
[Подробнее]
3. TikTok оштрафован на 12,7 млн фунтов стерлингов за нарушение законов Великобритании о конфиденциальности данных
[Подробнее]
4. Western Digital пострадала от взлома системы сетевой безопасности
[Подробнее]
5. Новая программа Ransomware "Rorschach" распространяется через коммерческий продукт
[Подробнее]
1. Криптовалютные фирмы - вероятная цель атак 3CX
[Подробнее]
2. Атаки HTTP/S DDoS выросли на 487% за три года
[Подробнее]
3. TikTok оштрафован на 12,7 млн фунтов стерлингов за нарушение законов Великобритании о конфиденциальности данных
[Подробнее]
4. Western Digital пострадала от взлома системы сетевой безопасности
[Подробнее]
5. Новая программа Ransomware "Rorschach" распространяется через коммерческий продукт
[Подробнее]
👍2
#InfoSec_Video
@ctbbpodcast выпустил очередной эпизод подкаста о критическом мышлении с участием @Jhaddix, в котором они обсуждают методы взлома, отчеты и многое другое.
@ctbbpodcast выпустил очередной эпизод подкаста о критическом мышлении с участием @Jhaddix, в котором они обсуждают методы взлома, отчеты и многое другое.
YouTube
Jason Haddix: From Hacker to CISO (Ep. 12)
In this episode of Critical Thinking - Bug Bounty Podcast we talk with Jason Haddix (aka jhaddix) about his eclectic hacking techniques, Hacker to Hacker CISO life, and some crazy vulns he found. This episode is chock full of awesome tips so give it a good…
👍2🤩1
#InfoSec_Repositories
Серия SecurityStories от @harshbothra_ рассказывает об опыте Вики Ли, известного исследователя безопасности из США.
Серия SecurityStories от @harshbothra_ рассказывает об опыте Вики Ли, известного исследователя безопасности из США.
GitHub
SecurityStories/SecurityStories/vickie-li.md at main · harsh-bothra/SecurityStories
Contribute to harsh-bothra/SecurityStories development by creating an account on GitHub.
👍1🤩1
#Security_News
1. Вредоносная спам-кампания уничтожает реестр npm
[Подробнее]
2. Ошибка в базе данных приводит к утечке 600 тысяч записей с торговой площадки
[Подробнее]
3. ФБР возглавляет международные усилия по изъятию доменов для печально известного рынка Genesis Market
[Подробнее]
4. Как последняя крупная утечка информации поможет вам подготовиться к следующему киберкризису
[Подробнее]
1. Вредоносная спам-кампания уничтожает реестр npm
[Подробнее]
2. Ошибка в базе данных приводит к утечке 600 тысяч записей с торговой площадки
[Подробнее]
3. ФБР возглавляет международные усилия по изъятию доменов для печально известного рынка Genesis Market
[Подробнее]
4. Как последняя крупная утечка информации поможет вам подготовиться к следующему киберкризису
[Подробнее]
👍1🤩1
#Статья
Перевод: Повышение привилегий через нарушенную аутентификацию: История о $$$
⏱Время чтения: 4 минуты
Перевод: Повышение привилегий через нарушенную аутентификацию: История о $$$
⏱Время чтения: 4 минуты
Telegraph
Перевод: Повышение привилегий через нарушенную аутентификацию: История о $$$
Привет, друзья-охотники, надеюсь, у вас все в порядке и вы заботитесь о своем здоровье, по эту сторону V3D. Я хочу написать небольшую заметку с моими друзьями Ануджем (Whhackerbsac) и Манавом (A_s_h_hunter) о наших недавних находках. Которая заключается в…
👍3
#InfoSec_Video
Присоединяйтесь к @NahamSec в его последнем видеоролике, в котором он делится увлекательными мыслями с бывалым хакером TJ_Null в продолжающейся серии "Интервью с хакером".
Присоединяйтесь к @NahamSec в его последнем видеоролике, в котором он делится увлекательными мыслями с бывалым хакером TJ_Null в продолжающейся серии "Интервью с хакером".
👍2
#Security_News
1. Управление уголовного учета Великобритании пострадало от "кибер-инцидента"
[Подробнее]
2. Двум пятым ИТ-специалистам приказали молчать об утечках информации
[Подробнее]
3. Арестован подозреваемый в хакерстве испанский подросток
[Подробнее]
4. Google вводит политику удаления данных для приложений Android
[Подробнее]
5. Действующие угрозы все чаще используют Telegram для фишинга
[Подробнее]
1. Управление уголовного учета Великобритании пострадало от "кибер-инцидента"
[Подробнее]
2. Двум пятым ИТ-специалистам приказали молчать об утечках информации
[Подробнее]
3. Арестован подозреваемый в хакерстве испанский подросток
[Подробнее]
4. Google вводит политику удаления данных для приложений Android
[Подробнее]
5. Действующие угрозы все чаще используют Telegram для фишинга
[Подробнее]
👍2
#InfoSec_Video
@rana__khalil провела нас через лабораторию Академии веб-безопасности по интересному случаю ошибки контроля доступа.
@rana__khalil провела нас через лабораторию Академии веб-безопасности по интересному случаю ошибки контроля доступа.
👍2
#Security_News
1. Apple выпускает обновления для устранения уязвимостей нулевого дня в iOS, iPadOS, macOS и Safari
[Подробнее]
2. Исследователи обнаружили критическую уязвимость удаленного выполнения кода в библиотеке vm2 Sandbox Library
[Подробнее]
3. Хакеры из Ирана пойманы на проведении разрушительных атак под видом программ-вымогателей
[Подробнее]
4. Тайваньская компания MSI стала жертвой атаки Ransomware
[Подробнее]
1. Apple выпускает обновления для устранения уязвимостей нулевого дня в iOS, iPadOS, macOS и Safari
[Подробнее]
2. Исследователи обнаружили критическую уязвимость удаленного выполнения кода в библиотеке vm2 Sandbox Library
[Подробнее]
3. Хакеры из Ирана пойманы на проведении разрушительных атак под видом программ-вымогателей
[Подробнее]
4. Тайваньская компания MSI стала жертвой атаки Ransomware
[Подробнее]
🤩2👍1
#Security_News
1. CISA предупреждает о 5 активно эксплуатируемых недостатках в системах безопасности: Требуются срочные меры
[Подробнее]
2. Более 1 миллиона сайтов WordPress заражены кампанией вредоносного ПО Balada Injector
[Подробнее]
3. Хакеры заваливают фальшивыми NPM пакетами, вызывая DoS-атаку
[Подробнее]
4. Защита вашего бизнеса с помощью Wazuh: Платформа безопасности с открытым исходным кодом
[Подробнее]
1. CISA предупреждает о 5 активно эксплуатируемых недостатках в системах безопасности: Требуются срочные меры
[Подробнее]
2. Более 1 миллиона сайтов WordPress заражены кампанией вредоносного ПО Balada Injector
[Подробнее]
3. Хакеры заваливают фальшивыми NPM пакетами, вызывая DoS-атаку
[Подробнее]
4. Защита вашего бизнеса с помощью Wazuh: Платформа безопасности с открытым исходным кодом
[Подробнее]
👍1🤩1
#Статья
Перевод: Раскрытие моего личного инструмента для мгновенных вознаграждений [Поиск конфиденциальной информации]
⏱Время чтения: 3 минуты
Перевод: Раскрытие моего личного инструмента для мгновенных вознаграждений [Поиск конфиденциальной информации]
⏱Время чтения: 3 минуты
Telegraph
Перевод: Раскрытие моего личного инструмента для мгновенных вознаграждений [Поиск конфиденциальной информации]
Что все это значит? Red Teaming, WAPT, VAPT или назовите это любым жаргонным словом. У них есть стандартные инструменты. Я провожу большую часть своего дня, играя с burpsuite, и пишу пользовательские плагины и инструменты. Это часть моего набора инструментов.…
👍1🤩1
#Security_News
1. Latitude Financial отказывается платить выкуп
[Подробнее]
2. Владелец KFC раскрыл информацию об утечке данных
[Подробнее]
3. Устранение 2% рисков могло бы защитить 90% критически важных активов
[Подробнее]
4. Apple исправляет два Zero-Day, эксплуатируемых злоумышленниками
[Подробнее]
5. Вредоносные приложения для Android продаются в даркнете по цене до $20 000
[Подробнее]
1. Latitude Financial отказывается платить выкуп
[Подробнее]
2. Владелец KFC раскрыл информацию об утечке данных
[Подробнее]
3. Устранение 2% рисков могло бы защитить 90% критически важных активов
[Подробнее]
4. Apple исправляет два Zero-Day, эксплуатируемых злоумышленниками
[Подробнее]
5. Вредоносные приложения для Android продаются в даркнете по цене до $20 000
[Подробнее]
👍1🤩1