#Security_News
1. Аутсорсер Capita утверждает, что предотвратила кибер-инцидент
[Подробнее]
2. Компания TMX, предоставляющая потребительские кредиты, сообщила о крупной утечке данных
[Подробнее]
3. Неодобренные приложения используют 32% удаленных сотрудников
[Подробнее]
4. Министерство обороны США обнародовало веб-сайт для взлома программы Пентагона по вознаграждению за ошибки
[Подробнее]
5. TikTok будет соблюдать законы США и защищать данные пользователей из Китая
[Подробнее]
1. Аутсорсер Capita утверждает, что предотвратила кибер-инцидент
[Подробнее]
2. Компания TMX, предоставляющая потребительские кредиты, сообщила о крупной утечке данных
[Подробнее]
3. Неодобренные приложения используют 32% удаленных сотрудников
[Подробнее]
4. Министерство обороны США обнародовало веб-сайт для взлома программы Пентагона по вознаграждению за ошибки
[Подробнее]
5. TikTok будет соблюдать законы США и защищать данные пользователей из Китая
[Подробнее]
👍2
#Статья
Перевод: Как заработать в Интернете с помощью ChatGPT: 3 проверенных мною способа
⏱Время чтения: 7 минут
Перевод: Как заработать в Интернете с помощью ChatGPT: 3 проверенных мною способа
⏱Время чтения: 7 минут
Telegraph
Перевод: Как заработать в Интернете с помощью ChatGPT: 3 проверенных мною способа
Проверенные мной методы создания потока пассивного дохода. ChatGPT обсуждается и о нем говорят в эти дни, и некоторые из вас думают о том, как заработать деньги с ChatGPT. Вот 3 проверенных способа; Пусть у вас есть информация, которую я собираюсь вам показать…
👍2
#Security_News
1. Криптовалютные фирмы - вероятная цель атак 3CX
[Подробнее]
2. Атаки HTTP/S DDoS выросли на 487% за три года
[Подробнее]
3. TikTok оштрафован на 12,7 млн фунтов стерлингов за нарушение законов Великобритании о конфиденциальности данных
[Подробнее]
4. Western Digital пострадала от взлома системы сетевой безопасности
[Подробнее]
5. Новая программа Ransomware "Rorschach" распространяется через коммерческий продукт
[Подробнее]
1. Криптовалютные фирмы - вероятная цель атак 3CX
[Подробнее]
2. Атаки HTTP/S DDoS выросли на 487% за три года
[Подробнее]
3. TikTok оштрафован на 12,7 млн фунтов стерлингов за нарушение законов Великобритании о конфиденциальности данных
[Подробнее]
4. Western Digital пострадала от взлома системы сетевой безопасности
[Подробнее]
5. Новая программа Ransomware "Rorschach" распространяется через коммерческий продукт
[Подробнее]
👍2
#InfoSec_Video
@ctbbpodcast выпустил очередной эпизод подкаста о критическом мышлении с участием @Jhaddix, в котором они обсуждают методы взлома, отчеты и многое другое.
@ctbbpodcast выпустил очередной эпизод подкаста о критическом мышлении с участием @Jhaddix, в котором они обсуждают методы взлома, отчеты и многое другое.
YouTube
Jason Haddix: From Hacker to CISO (Ep. 12)
In this episode of Critical Thinking - Bug Bounty Podcast we talk with Jason Haddix (aka jhaddix) about his eclectic hacking techniques, Hacker to Hacker CISO life, and some crazy vulns he found. This episode is chock full of awesome tips so give it a good…
👍2🤩1
#InfoSec_Repositories
Серия SecurityStories от @harshbothra_ рассказывает об опыте Вики Ли, известного исследователя безопасности из США.
Серия SecurityStories от @harshbothra_ рассказывает об опыте Вики Ли, известного исследователя безопасности из США.
GitHub
SecurityStories/SecurityStories/vickie-li.md at main · harsh-bothra/SecurityStories
Contribute to harsh-bothra/SecurityStories development by creating an account on GitHub.
👍1🤩1
#Security_News
1. Вредоносная спам-кампания уничтожает реестр npm
[Подробнее]
2. Ошибка в базе данных приводит к утечке 600 тысяч записей с торговой площадки
[Подробнее]
3. ФБР возглавляет международные усилия по изъятию доменов для печально известного рынка Genesis Market
[Подробнее]
4. Как последняя крупная утечка информации поможет вам подготовиться к следующему киберкризису
[Подробнее]
1. Вредоносная спам-кампания уничтожает реестр npm
[Подробнее]
2. Ошибка в базе данных приводит к утечке 600 тысяч записей с торговой площадки
[Подробнее]
3. ФБР возглавляет международные усилия по изъятию доменов для печально известного рынка Genesis Market
[Подробнее]
4. Как последняя крупная утечка информации поможет вам подготовиться к следующему киберкризису
[Подробнее]
👍1🤩1
#Статья
Перевод: Повышение привилегий через нарушенную аутентификацию: История о $$$
⏱Время чтения: 4 минуты
Перевод: Повышение привилегий через нарушенную аутентификацию: История о $$$
⏱Время чтения: 4 минуты
Telegraph
Перевод: Повышение привилегий через нарушенную аутентификацию: История о $$$
Привет, друзья-охотники, надеюсь, у вас все в порядке и вы заботитесь о своем здоровье, по эту сторону V3D. Я хочу написать небольшую заметку с моими друзьями Ануджем (Whhackerbsac) и Манавом (A_s_h_hunter) о наших недавних находках. Которая заключается в…
👍3
#InfoSec_Video
Присоединяйтесь к @NahamSec в его последнем видеоролике, в котором он делится увлекательными мыслями с бывалым хакером TJ_Null в продолжающейся серии "Интервью с хакером".
Присоединяйтесь к @NahamSec в его последнем видеоролике, в котором он делится увлекательными мыслями с бывалым хакером TJ_Null в продолжающейся серии "Интервью с хакером".
👍2
#Security_News
1. Управление уголовного учета Великобритании пострадало от "кибер-инцидента"
[Подробнее]
2. Двум пятым ИТ-специалистам приказали молчать об утечках информации
[Подробнее]
3. Арестован подозреваемый в хакерстве испанский подросток
[Подробнее]
4. Google вводит политику удаления данных для приложений Android
[Подробнее]
5. Действующие угрозы все чаще используют Telegram для фишинга
[Подробнее]
1. Управление уголовного учета Великобритании пострадало от "кибер-инцидента"
[Подробнее]
2. Двум пятым ИТ-специалистам приказали молчать об утечках информации
[Подробнее]
3. Арестован подозреваемый в хакерстве испанский подросток
[Подробнее]
4. Google вводит политику удаления данных для приложений Android
[Подробнее]
5. Действующие угрозы все чаще используют Telegram для фишинга
[Подробнее]
👍2
#InfoSec_Video
@rana__khalil провела нас через лабораторию Академии веб-безопасности по интересному случаю ошибки контроля доступа.
@rana__khalil провела нас через лабораторию Академии веб-безопасности по интересному случаю ошибки контроля доступа.
👍2
#Security_News
1. Apple выпускает обновления для устранения уязвимостей нулевого дня в iOS, iPadOS, macOS и Safari
[Подробнее]
2. Исследователи обнаружили критическую уязвимость удаленного выполнения кода в библиотеке vm2 Sandbox Library
[Подробнее]
3. Хакеры из Ирана пойманы на проведении разрушительных атак под видом программ-вымогателей
[Подробнее]
4. Тайваньская компания MSI стала жертвой атаки Ransomware
[Подробнее]
1. Apple выпускает обновления для устранения уязвимостей нулевого дня в iOS, iPadOS, macOS и Safari
[Подробнее]
2. Исследователи обнаружили критическую уязвимость удаленного выполнения кода в библиотеке vm2 Sandbox Library
[Подробнее]
3. Хакеры из Ирана пойманы на проведении разрушительных атак под видом программ-вымогателей
[Подробнее]
4. Тайваньская компания MSI стала жертвой атаки Ransomware
[Подробнее]
🤩2👍1
#Security_News
1. CISA предупреждает о 5 активно эксплуатируемых недостатках в системах безопасности: Требуются срочные меры
[Подробнее]
2. Более 1 миллиона сайтов WordPress заражены кампанией вредоносного ПО Balada Injector
[Подробнее]
3. Хакеры заваливают фальшивыми NPM пакетами, вызывая DoS-атаку
[Подробнее]
4. Защита вашего бизнеса с помощью Wazuh: Платформа безопасности с открытым исходным кодом
[Подробнее]
1. CISA предупреждает о 5 активно эксплуатируемых недостатках в системах безопасности: Требуются срочные меры
[Подробнее]
2. Более 1 миллиона сайтов WordPress заражены кампанией вредоносного ПО Balada Injector
[Подробнее]
3. Хакеры заваливают фальшивыми NPM пакетами, вызывая DoS-атаку
[Подробнее]
4. Защита вашего бизнеса с помощью Wazuh: Платформа безопасности с открытым исходным кодом
[Подробнее]
👍1🤩1
#Статья
Перевод: Раскрытие моего личного инструмента для мгновенных вознаграждений [Поиск конфиденциальной информации]
⏱Время чтения: 3 минуты
Перевод: Раскрытие моего личного инструмента для мгновенных вознаграждений [Поиск конфиденциальной информации]
⏱Время чтения: 3 минуты
Telegraph
Перевод: Раскрытие моего личного инструмента для мгновенных вознаграждений [Поиск конфиденциальной информации]
Что все это значит? Red Teaming, WAPT, VAPT или назовите это любым жаргонным словом. У них есть стандартные инструменты. Я провожу большую часть своего дня, играя с burpsuite, и пишу пользовательские плагины и инструменты. Это часть моего набора инструментов.…
👍1🤩1
#Security_News
1. Latitude Financial отказывается платить выкуп
[Подробнее]
2. Владелец KFC раскрыл информацию об утечке данных
[Подробнее]
3. Устранение 2% рисков могло бы защитить 90% критически важных активов
[Подробнее]
4. Apple исправляет два Zero-Day, эксплуатируемых злоумышленниками
[Подробнее]
5. Вредоносные приложения для Android продаются в даркнете по цене до $20 000
[Подробнее]
1. Latitude Financial отказывается платить выкуп
[Подробнее]
2. Владелец KFC раскрыл информацию об утечке данных
[Подробнее]
3. Устранение 2% рисков могло бы защитить 90% критически важных активов
[Подробнее]
4. Apple исправляет два Zero-Day, эксплуатируемых злоумышленниками
[Подробнее]
5. Вредоносные приложения для Android продаются в даркнете по цене до $20 000
[Подробнее]
👍1🤩1
#Security_News
1. Серьезные уязвимости в Android и Novi Survey активно эксплуатируются
[Подробнее]
2. Kodi подтверждает утечку данных: Украдено 400 тысяч записей пользователей и личных сообщений
[Подробнее]
3. Google выпускает срочное обновление Chrome для устранения активно эксплуатируемой уязвимости нулевого дня
[Подробнее]
4. WhatsApp вводит новую функцию проверки устройств для предотвращения атак на захват аккаунта
[Подробнее]
1. Серьезные уязвимости в Android и Novi Survey активно эксплуатируются
[Подробнее]
2. Kodi подтверждает утечку данных: Украдено 400 тысяч записей пользователей и личных сообщений
[Подробнее]
3. Google выпускает срочное обновление Chrome для устранения активно эксплуатируемой уязвимости нулевого дня
[Подробнее]
4. WhatsApp вводит новую функцию проверки устройств для предотвращения атак на захват аккаунта
[Подробнее]
👍2🤩1
#InfoSec_Video
@NahamSec выпускает очередное видео из серии "Облачный взлом", в котором обсуждается приближение к Web3, смарт-контракты и многое другое.
@NahamSec выпускает очередное видео из серии "Облачный взлом", в котором обсуждается приближение к Web3, смарт-контракты и многое другое.
👍2