#Security_News
1. Серьезные уязвимости в Android и Novi Survey активно эксплуатируются
[Подробнее]
2. Kodi подтверждает утечку данных: Украдено 400 тысяч записей пользователей и личных сообщений
[Подробнее]
3. Google выпускает срочное обновление Chrome для устранения активно эксплуатируемой уязвимости нулевого дня
[Подробнее]
4. WhatsApp вводит новую функцию проверки устройств для предотвращения атак на захват аккаунта
[Подробнее]
1. Серьезные уязвимости в Android и Novi Survey активно эксплуатируются
[Подробнее]
2. Kodi подтверждает утечку данных: Украдено 400 тысяч записей пользователей и личных сообщений
[Подробнее]
3. Google выпускает срочное обновление Chrome для устранения активно эксплуатируемой уязвимости нулевого дня
[Подробнее]
4. WhatsApp вводит новую функцию проверки устройств для предотвращения атак на захват аккаунта
[Подробнее]
👍2🤩1
#InfoSec_Video
@NahamSec выпускает очередное видео из серии "Облачный взлом", в котором обсуждается приближение к Web3, смарт-контракты и многое другое.
@NahamSec выпускает очередное видео из серии "Облачный взлом", в котором обсуждается приближение к Web3, смарт-контракты и многое другое.
👍2
#Security_News
1. Новый бот Zaraza Bot Credential-Stealer, продаваемый в Telegram, нацелен на 38 веб-браузеров
[Подробнее]
2. Программа-вымогатель Vice Society, использует скрытый инструмент PowerShell для извлечения данных
[Подробнее]
3. Новая кампания банковского трояна QBot перехватывает деловые письма для распространения вредоносного ПО
[Подробнее]
4. Израильский поставщик шпионских программ QuaDream прекращает свою деятельность после разоблачения Citizen Lab и Microsoft
[Подробнее]
1. Новый бот Zaraza Bot Credential-Stealer, продаваемый в Telegram, нацелен на 38 веб-браузеров
[Подробнее]
2. Программа-вымогатель Vice Society, использует скрытый инструмент PowerShell для извлечения данных
[Подробнее]
3. Новая кампания банковского трояна QBot перехватывает деловые письма для распространения вредоносного ПО
[Подробнее]
4. Израильский поставщик шпионских программ QuaDream прекращает свою деятельность после разоблачения Citizen Lab и Microsoft
[Подробнее]
👍2
#InfoSec_Video
Узнайте больше о динамическом анализе в рамках мобильного взлома в последнем эпизоде @ctbbpodcast.
Узнайте больше о динамическом анализе в рамках мобильного взлома в последнем эпизоде @ctbbpodcast.
👍2
#Security_News
1. Программа-вымогатель LockBit теперь нацелена на устройства Apple macOS
[Подробнее]
2. Иранские хакеры используют программное обеспечение удаленной поддержки SimpleHelp для постоянного доступа
[Подробнее]
3. Вредоносная программа Goldoson для Android заражает более 100 миллионов загрузок в Google Play Store
[Подробнее]
4. Критические недостатки в библиотеке vm2 JavaScript могут привести к удаленному выполнению кода
[Подробнее]
1. Программа-вымогатель LockBit теперь нацелена на устройства Apple macOS
[Подробнее]
2. Иранские хакеры используют программное обеспечение удаленной поддержки SimpleHelp для постоянного доступа
[Подробнее]
3. Вредоносная программа Goldoson для Android заражает более 100 миллионов загрузок в Google Play Store
[Подробнее]
4. Критические недостатки в библиотеке vm2 JavaScript могут привести к удаленному выполнению кода
[Подробнее]
👍3
#InfoSec_Repositories
В рамках серии SecurityStories от @harshbothra_ мы предлагаем вашему вниманию рассказ @h0i0m0a0n0s0h0u, работающего баг-хантером и пентестером из Индии.
В рамках серии SecurityStories от @harshbothra_ мы предлагаем вашему вниманию рассказ @h0i0m0a0n0s0h0u, работающего баг-хантером и пентестером из Индии.
👍2
#InfoSec_Video
Узнайте о том, что происходит на курсе по тестированию на проникновение в API от @apisecu в этом информативном видео.
Узнайте о том, что происходит на курсе по тестированию на проникновение в API от @apisecu в этом информативном видео.
👍2
#Security_News
1. Хакеры, поддерживаемые иранским правительством, атакуют энергетические и транзитные системы США
[Подробнее]
2. Пакистанские хакеры используют вредоносное ПО Poseidon для Linux, чтобы атаковать индийские правительственные учреждения
[Подробнее]
3. Google Chrome подвергся второй атаке нулевого дня - выпущено срочное обновление патча
[Подробнее]
4. Группа кибершпионажа Blind Eagle наносит новый удар: Раскрыта новая цепочка атак
[Подробнее]
1. Хакеры, поддерживаемые иранским правительством, атакуют энергетические и транзитные системы США
[Подробнее]
2. Пакистанские хакеры используют вредоносное ПО Poseidon для Linux, чтобы атаковать индийские правительственные учреждения
[Подробнее]
3. Google Chrome подвергся второй атаке нулевого дня - выпущено срочное обновление патча
[Подробнее]
4. Группа кибершпионажа Blind Eagle наносит новый удар: Раскрыта новая цепочка атак
[Подробнее]
🔥3
#Security_News
1. NSO Group использовала 3 эксплойта Zero-Click для iPhone против правозащитников
[Подробнее]
2. Fortra проливает свет на эксплойт GoAnywhere MFT нулевого дня, используемый в атаках программ-вымогателей
[Подробнее]
3. Lazarus Group пополнила арсенал вредоносных программ для Linux в рамках операции Dream Job
[Подробнее]
4. В базах данных PostgreSQL компании Alibaba Cloud обнаружены два критических недостатка
[Подробнее]
1. NSO Group использовала 3 эксплойта Zero-Click для iPhone против правозащитников
[Подробнее]
2. Fortra проливает свет на эксплойт GoAnywhere MFT нулевого дня, используемый в атаках программ-вымогателей
[Подробнее]
3. Lazarus Group пополнила арсенал вредоносных программ для Linux в рамках операции Dream Job
[Подробнее]
4. В базах данных PostgreSQL компании Alibaba Cloud обнаружены два критических недостатка
[Подробнее]
🔥2
#InfoSec_Repositories
ReconAIzer, созданный @adrien_jeanneau, - это расширение Burp Suite, использующее OpenAI для помощи баг-хантерам в оптимизации процесса разведки.
ReconAIzer, созданный @adrien_jeanneau, - это расширение Burp Suite, использующее OpenAI для помощи баг-хантерам в оптимизации процесса разведки.
👍2
#Security_News
1. Взлом Lazarus X_TRADER влияет на критически важную инфраструктуру не только из-за взлома 3CX
[Подробнее]
2. Kubernetes RBAC эксплуатируется в крупномасштабной кампании по добыче криптовалюты
[Подробнее]
3. Недостаток GhostToken может позволить злоумышленникам скрывать вредоносные приложения в Google Cloud Platform
[Подробнее]
4. В базе данных PostgreSQL компании Alibaba Cloud обнаружены два критических недостатка
[Подробнее]
1. Взлом Lazarus X_TRADER влияет на критически важную инфраструктуру не только из-за взлома 3CX
[Подробнее]
2. Kubernetes RBAC эксплуатируется в крупномасштабной кампании по добыче криптовалюты
[Подробнее]
3. Недостаток GhostToken может позволить злоумышленникам скрывать вредоносные приложения в Google Cloud Platform
[Подробнее]
4. В базе данных PostgreSQL компании Alibaba Cloud обнаружены два критических недостатка
[Подробнее]
👍2
#Security_News
1. Российские хакеры Tomiris нацелились на Центральную Азию для сбора разведданных
[Подробнее]
2. Хакеры используют устаревший плагин WordPress для создания бэкдоров на тысячах сайтов
[Подробнее]
3. Новый универсальный "EvilExtractor" для кражи систем Windows появился в Dark Web
[Подробнее]
4. Хакеры Ransomware используют инструмент AuKill для отключения программного обеспечения EDR с помощью атаки BYOVD
[Подробнее]
1. Российские хакеры Tomiris нацелились на Центральную Азию для сбора разведданных
[Подробнее]
2. Хакеры используют устаревший плагин WordPress для создания бэкдоров на тысячах сайтов
[Подробнее]
3. Новый универсальный "EvilExtractor" для кражи систем Windows появился в Dark Web
[Подробнее]
4. Хакеры Ransomware используют инструмент AuKill для отключения программного обеспечения EDR с помощью атаки BYOVD
[Подробнее]
👍3
#Security_News
1. Приложение Google Authenticator получило функцию облачного резервного копирования кодов TOTP
[Подробнее]
2. Подгруппа Lazarus нацелилась на устройства Apple с помощью новой вредоносной программы RustBucket для macOS
[Подробнее]
3. Иранские хакеры начали сложные атаки на Израиль с помощью бэкдора PowerLess
[Подробнее]
4. Новая уязвимость SLP может позволить злоумышленникам осуществлять 2200-кратные по мощности DDoS-атаки
[Подробнее]
1. Приложение Google Authenticator получило функцию облачного резервного копирования кодов TOTP
[Подробнее]
2. Подгруппа Lazarus нацелилась на устройства Apple с помощью новой вредоносной программы RustBucket для macOS
[Подробнее]
3. Иранские хакеры начали сложные атаки на Израиль с помощью бэкдора PowerLess
[Подробнее]
4. Новая уязвимость SLP может позволить злоумышленникам осуществлять 2200-кратные по мощности DDoS-атаки
[Подробнее]
👍3
#Статья
Перевод: Уязвимость обхода пути и уязвимость включения файла! Как определить разницу?
⏱Время чтения: 7 минут
Перевод: Уязвимость обхода пути и уязвимость включения файла! Как определить разницу?
⏱Время чтения: 7 минут
Telegraph
Перевод: Уязвимость обхода пути и уязвимость включения файла! Как определить разницу?
Всем привет! Если вы работаете в мире безопасности веб-приложений, вы, возможно, сталкивались с терминами "Обход пути" и "Включение файла". Эти два типа уязвимостей часто путают друг с другом, что приводит в замешательство новичков и даже опытных специалистов…
👍6