#Статья
Перевод: Повышение привилегий через нарушенную аутентификацию: История о $$$
⏱Время чтения: 4 минуты
Перевод: Повышение привилегий через нарушенную аутентификацию: История о $$$
⏱Время чтения: 4 минуты
Telegraph
Перевод: Повышение привилегий через нарушенную аутентификацию: История о $$$
Привет, друзья-охотники, надеюсь, у вас все в порядке и вы заботитесь о своем здоровье, по эту сторону V3D. Я хочу написать небольшую заметку с моими друзьями Ануджем (Whhackerbsac) и Манавом (A_s_h_hunter) о наших недавних находках. Которая заключается в…
👍3
#InfoSec_Video
Присоединяйтесь к @NahamSec в его последнем видеоролике, в котором он делится увлекательными мыслями с бывалым хакером TJ_Null в продолжающейся серии "Интервью с хакером".
Присоединяйтесь к @NahamSec в его последнем видеоролике, в котором он делится увлекательными мыслями с бывалым хакером TJ_Null в продолжающейся серии "Интервью с хакером".
👍2
#Security_News
1. Управление уголовного учета Великобритании пострадало от "кибер-инцидента"
[Подробнее]
2. Двум пятым ИТ-специалистам приказали молчать об утечках информации
[Подробнее]
3. Арестован подозреваемый в хакерстве испанский подросток
[Подробнее]
4. Google вводит политику удаления данных для приложений Android
[Подробнее]
5. Действующие угрозы все чаще используют Telegram для фишинга
[Подробнее]
1. Управление уголовного учета Великобритании пострадало от "кибер-инцидента"
[Подробнее]
2. Двум пятым ИТ-специалистам приказали молчать об утечках информации
[Подробнее]
3. Арестован подозреваемый в хакерстве испанский подросток
[Подробнее]
4. Google вводит политику удаления данных для приложений Android
[Подробнее]
5. Действующие угрозы все чаще используют Telegram для фишинга
[Подробнее]
👍2
#InfoSec_Video
@rana__khalil провела нас через лабораторию Академии веб-безопасности по интересному случаю ошибки контроля доступа.
@rana__khalil провела нас через лабораторию Академии веб-безопасности по интересному случаю ошибки контроля доступа.
👍2
#Security_News
1. Apple выпускает обновления для устранения уязвимостей нулевого дня в iOS, iPadOS, macOS и Safari
[Подробнее]
2. Исследователи обнаружили критическую уязвимость удаленного выполнения кода в библиотеке vm2 Sandbox Library
[Подробнее]
3. Хакеры из Ирана пойманы на проведении разрушительных атак под видом программ-вымогателей
[Подробнее]
4. Тайваньская компания MSI стала жертвой атаки Ransomware
[Подробнее]
1. Apple выпускает обновления для устранения уязвимостей нулевого дня в iOS, iPadOS, macOS и Safari
[Подробнее]
2. Исследователи обнаружили критическую уязвимость удаленного выполнения кода в библиотеке vm2 Sandbox Library
[Подробнее]
3. Хакеры из Ирана пойманы на проведении разрушительных атак под видом программ-вымогателей
[Подробнее]
4. Тайваньская компания MSI стала жертвой атаки Ransomware
[Подробнее]
🤩2👍1
#Security_News
1. CISA предупреждает о 5 активно эксплуатируемых недостатках в системах безопасности: Требуются срочные меры
[Подробнее]
2. Более 1 миллиона сайтов WordPress заражены кампанией вредоносного ПО Balada Injector
[Подробнее]
3. Хакеры заваливают фальшивыми NPM пакетами, вызывая DoS-атаку
[Подробнее]
4. Защита вашего бизнеса с помощью Wazuh: Платформа безопасности с открытым исходным кодом
[Подробнее]
1. CISA предупреждает о 5 активно эксплуатируемых недостатках в системах безопасности: Требуются срочные меры
[Подробнее]
2. Более 1 миллиона сайтов WordPress заражены кампанией вредоносного ПО Balada Injector
[Подробнее]
3. Хакеры заваливают фальшивыми NPM пакетами, вызывая DoS-атаку
[Подробнее]
4. Защита вашего бизнеса с помощью Wazuh: Платформа безопасности с открытым исходным кодом
[Подробнее]
👍1🤩1
#Статья
Перевод: Раскрытие моего личного инструмента для мгновенных вознаграждений [Поиск конфиденциальной информации]
⏱Время чтения: 3 минуты
Перевод: Раскрытие моего личного инструмента для мгновенных вознаграждений [Поиск конфиденциальной информации]
⏱Время чтения: 3 минуты
Telegraph
Перевод: Раскрытие моего личного инструмента для мгновенных вознаграждений [Поиск конфиденциальной информации]
Что все это значит? Red Teaming, WAPT, VAPT или назовите это любым жаргонным словом. У них есть стандартные инструменты. Я провожу большую часть своего дня, играя с burpsuite, и пишу пользовательские плагины и инструменты. Это часть моего набора инструментов.…
👍1🤩1
#Security_News
1. Latitude Financial отказывается платить выкуп
[Подробнее]
2. Владелец KFC раскрыл информацию об утечке данных
[Подробнее]
3. Устранение 2% рисков могло бы защитить 90% критически важных активов
[Подробнее]
4. Apple исправляет два Zero-Day, эксплуатируемых злоумышленниками
[Подробнее]
5. Вредоносные приложения для Android продаются в даркнете по цене до $20 000
[Подробнее]
1. Latitude Financial отказывается платить выкуп
[Подробнее]
2. Владелец KFC раскрыл информацию об утечке данных
[Подробнее]
3. Устранение 2% рисков могло бы защитить 90% критически важных активов
[Подробнее]
4. Apple исправляет два Zero-Day, эксплуатируемых злоумышленниками
[Подробнее]
5. Вредоносные приложения для Android продаются в даркнете по цене до $20 000
[Подробнее]
👍1🤩1
#Security_News
1. Серьезные уязвимости в Android и Novi Survey активно эксплуатируются
[Подробнее]
2. Kodi подтверждает утечку данных: Украдено 400 тысяч записей пользователей и личных сообщений
[Подробнее]
3. Google выпускает срочное обновление Chrome для устранения активно эксплуатируемой уязвимости нулевого дня
[Подробнее]
4. WhatsApp вводит новую функцию проверки устройств для предотвращения атак на захват аккаунта
[Подробнее]
1. Серьезные уязвимости в Android и Novi Survey активно эксплуатируются
[Подробнее]
2. Kodi подтверждает утечку данных: Украдено 400 тысяч записей пользователей и личных сообщений
[Подробнее]
3. Google выпускает срочное обновление Chrome для устранения активно эксплуатируемой уязвимости нулевого дня
[Подробнее]
4. WhatsApp вводит новую функцию проверки устройств для предотвращения атак на захват аккаунта
[Подробнее]
👍2🤩1
#InfoSec_Video
@NahamSec выпускает очередное видео из серии "Облачный взлом", в котором обсуждается приближение к Web3, смарт-контракты и многое другое.
@NahamSec выпускает очередное видео из серии "Облачный взлом", в котором обсуждается приближение к Web3, смарт-контракты и многое другое.
👍2
#Security_News
1. Новый бот Zaraza Bot Credential-Stealer, продаваемый в Telegram, нацелен на 38 веб-браузеров
[Подробнее]
2. Программа-вымогатель Vice Society, использует скрытый инструмент PowerShell для извлечения данных
[Подробнее]
3. Новая кампания банковского трояна QBot перехватывает деловые письма для распространения вредоносного ПО
[Подробнее]
4. Израильский поставщик шпионских программ QuaDream прекращает свою деятельность после разоблачения Citizen Lab и Microsoft
[Подробнее]
1. Новый бот Zaraza Bot Credential-Stealer, продаваемый в Telegram, нацелен на 38 веб-браузеров
[Подробнее]
2. Программа-вымогатель Vice Society, использует скрытый инструмент PowerShell для извлечения данных
[Подробнее]
3. Новая кампания банковского трояна QBot перехватывает деловые письма для распространения вредоносного ПО
[Подробнее]
4. Израильский поставщик шпионских программ QuaDream прекращает свою деятельность после разоблачения Citizen Lab и Microsoft
[Подробнее]
👍2
#InfoSec_Video
Узнайте больше о динамическом анализе в рамках мобильного взлома в последнем эпизоде @ctbbpodcast.
Узнайте больше о динамическом анализе в рамках мобильного взлома в последнем эпизоде @ctbbpodcast.
👍2
#Security_News
1. Программа-вымогатель LockBit теперь нацелена на устройства Apple macOS
[Подробнее]
2. Иранские хакеры используют программное обеспечение удаленной поддержки SimpleHelp для постоянного доступа
[Подробнее]
3. Вредоносная программа Goldoson для Android заражает более 100 миллионов загрузок в Google Play Store
[Подробнее]
4. Критические недостатки в библиотеке vm2 JavaScript могут привести к удаленному выполнению кода
[Подробнее]
1. Программа-вымогатель LockBit теперь нацелена на устройства Apple macOS
[Подробнее]
2. Иранские хакеры используют программное обеспечение удаленной поддержки SimpleHelp для постоянного доступа
[Подробнее]
3. Вредоносная программа Goldoson для Android заражает более 100 миллионов загрузок в Google Play Store
[Подробнее]
4. Критические недостатки в библиотеке vm2 JavaScript могут привести к удаленному выполнению кода
[Подробнее]
👍3
#InfoSec_Repositories
В рамках серии SecurityStories от @harshbothra_ мы предлагаем вашему вниманию рассказ @h0i0m0a0n0s0h0u, работающего баг-хантером и пентестером из Индии.
В рамках серии SecurityStories от @harshbothra_ мы предлагаем вашему вниманию рассказ @h0i0m0a0n0s0h0u, работающего баг-хантером и пентестером из Индии.
👍2
#InfoSec_Video
Узнайте о том, что происходит на курсе по тестированию на проникновение в API от @apisecu в этом информативном видео.
Узнайте о том, что происходит на курсе по тестированию на проникновение в API от @apisecu в этом информативном видео.
👍2
#Security_News
1. Хакеры, поддерживаемые иранским правительством, атакуют энергетические и транзитные системы США
[Подробнее]
2. Пакистанские хакеры используют вредоносное ПО Poseidon для Linux, чтобы атаковать индийские правительственные учреждения
[Подробнее]
3. Google Chrome подвергся второй атаке нулевого дня - выпущено срочное обновление патча
[Подробнее]
4. Группа кибершпионажа Blind Eagle наносит новый удар: Раскрыта новая цепочка атак
[Подробнее]
1. Хакеры, поддерживаемые иранским правительством, атакуют энергетические и транзитные системы США
[Подробнее]
2. Пакистанские хакеры используют вредоносное ПО Poseidon для Linux, чтобы атаковать индийские правительственные учреждения
[Подробнее]
3. Google Chrome подвергся второй атаке нулевого дня - выпущено срочное обновление патча
[Подробнее]
4. Группа кибершпионажа Blind Eagle наносит новый удар: Раскрыта новая цепочка атак
[Подробнее]
🔥3