Взломавшие SolarWinds хакеры получили доступ к исходному коду Microsoft
Киберпреступникам, которые стоят за атаками на SolarWinds, удалось получить доступ во внутреннюю сеть Microsoft. Отмечается, что хакеры имели учетные данные…Подробнее
Windows
Обзор уязвимостей за прошедшую неделю (21-27 декабря)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Kepware, HackerOne, Cisco, Dell, CISA, Windows, Orange Cyberdefense.…Подробнее
HackRF One и Сигнализация: История 0гp@блeния | UnderMind
В этом ролике: Мы поговорим о безопасности китайских беспроводных сигнализаций, которыми к сожалению многие пользуются. На практике проводим тестирование на…Подробнее
Компания Hewlett Packard нашла уязвимость нулевого дня в своём ПО для управления серверами
Компания Hewlett Packard Enterprise (HPE) объявила об обнаружении уязвимости нулевого дня в последних версиях своего проприетарного программного обеспечения HPE Systems…Подробнее
Microsoft: новое вредоносное ПО заражает ежедневно по 30 000 компьютеров с Windows
В Microsoft выпустили предупреждение о киберпреступной кампании, в рамках которой происходит распространение нового вредоносного ПО для взлома браузеров и кражи…Подробнее
Дампинг паролей | Windows
В этой статье пойдет речь о дампинге паролей Windows. Читатели также узнают о различных способах, с помощью которых можно сбрасывать…Подробнее
Вебинар «Война на 2 фронта: внешнее проникновение и инсайдерство»
14 декабря пройдёт вебинар «Война на 2 фронта: внешнее проникновение и инсайдерство». Организатор: Оксиджен Софтвер (Oxygen Software). Насколько эффективным будет расследование инцидента, зависит…Подробнее
Американским студентам советуют отказаться от компьютеров с Windows из-за атаки программы-вымогателя
Государственные школы и ряд других учебных заведений округа Балтимор (США) призывают студентов и сотрудников образовательных учреждений прекратить использование компьютеров с…Подробнее
Запустил Нейронную сеть в Termux | Распознавание объектов
Смотреть видео про нейронную сеть.
Обзор уязвимостей за прошедшую неделю (2-8 ноября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: iOS, Windows, Oracle WebLogic, Git LFS, Chrome, McAfee…Подробнее
Полноценный ПК размером с флешку. ЧТО? | Kali Linux+Windows на Mini-PC | UnderMind
Автор: «в этом ролике: я расскажу вам о таком интересном устройстве, как Mini-PC. Иными словами: До чего дошел прогресс, процессор…Подробнее
Новым трояном удаленного доступа (RAT) в Windows можно управлять через Telegram
В продаже на русскоязычных хакерских площадках появился новый троян удаленного доступа (RAT), управлять которым можно через Telegram. Купить вредоносную программу…Подробнее
Уязвимость WinRAR: Code Execution
В этой статье пойдет речь об уязвимости WinRAR. Это одно из самых популярных в мире приложений для сжатия файлов, которое…Подробнее
Быстрое реагирование на инциденты и сбор данных
В этой статье приведен практический пример того, как можно собирать данные за счет использования инструментов быстрого реагирования на инциденты. Все…Подробнее
Хакеры объединяют уязвимости VPN и Windows для атак на американские правительственные сети
Американское Агентство по кибербезопасности CISA сообщило, что киберпреступникам удалось получить доступ к правительственным сетям, объединив уязвимости Windows и VPN. Кибератаки…Подробнее
В Microsoft предупредили о российских хакерах, которые используют уязвимость Zerologon
В Microsoft на этой неделе зафиксировали атаки с использованием уязвимости Zerologon, которые проводятся, как предполагается, российской хакерской группировкой TA505. В…Подробнее
Хакеры используют службу регистрации ошибок Windows (WER) в новых атаках
Специалисты компании Malwarebytes Жером Сегура и Хусейн Джази обнаружили новый тип кибератак, вектор которых основывается на том, что вредоносное ПО…Подробнее
Full Ethical Hacking Course — Network Penetration Testing for Beginners (2019)
Изучите тестирование на проникновение в сеть/этический взлом в этом полном учебном курсе для начинающих. Этот курс обучает всему, что вам…Подробнее
HP Device Manager имеет бэкдор, позволяющий хакерам захватить системы Windows
Компания HP опубликовала рекомендации по безопасности, в которых детально описаны три критические уязвимости максимальной степени опасности в диспетчере устройств HP…Подробнее
Американец смог скомпилировать рабочую ОС из слитого исходного кода Windows XP
На прошлой неделе на анонимной площадке 4chan был выложен торрент-файл, с помощью которого скачивалось 42,9 Гб данных – файлов исходного…Подробнее
Исходный код Windows XP, 2000, Server 2003 утёк в сеть
На этой неделе неизвестные лица опубликовали торрент, с помощью которого можно скачать базу данных, содержащую исходный код Windows XP, Server…Подробнее
SIEM: мониторинг клиентов Windows с помощью Splunk
В данной статье пойдет речь о том, как импортировать данные с клиентской машины или сети на сервер Splunk, который уже…Подробнее
Обзор уязвимостей за прошедшую неделю (7-13 сентября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Windows, Adobe, Microsoft, Bluetooth, WhatsApp, Bitcoin Core. Пользовательские…Подробнее
Захват сеанса RDP с помощью Tscon
В этой статье читатели узнают как захватывать сеанс RDP с помощью различных методов. Он представляет собой часть тактики бокового перемещения,…Подробнее
В Microsoft заявили об устранении 129 уязвимостей
8 сентября корпорация Microsoft опубликовала очередные обновления безопасности под названием Patch Tuesday. За прошедший месяц разработчикам удалось устранить 129 уязвимостей,…Подробнее
Активация Windows Sandbox создает уязвимость нулевого дня
ИБ-эксперт нашел новую 0-day уязвимость в большинстве версий Windows 10, с помощью которой киберпреступники могут создавать файлы в закрытых директориях…Подробнее
Темы Windows 10 могут использоваться для кражи учетных данных в операционной системе
Специально созданные темы и комплекты тем для Windows 10 могут применяться в кибератаках типа «Pass-the-Hash» для кражи учетных данных Windows…Подробнее
Реагирование на инциденты: Windows Cheatsheet
Эта статья посвящена реагированию на инциденты в системах Windows. Используя данную информацию, человек может обнаружить большое количество атак на первичном…Подробнее
Обзор уязвимостей за прошедшую неделю (24-30 августа)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошлую неделю (24-30 августа). В центре внимания: государственные сайты в РФ, Android, IOS…Подробнее
Microsoft предупреждает о распространении нового вредоносного ПО Anubis
27 августа корпорация Microsoft в своем блоге выступила с заявлением относительно недавно обнаруженной вредоносной программы, которая предназначается для помощи киберпреступникам…Подробнее