информационная безопасность

  1. AlexV

    Полезные знания Топ новостей инфобеза за сентябрь 2025 года

    Всех приветствую! Подводим итоги сентября дайджестом ключевых новостей. В прошлом месяце на npm отметились две крупных компрометации пакетов, включая первого самореплицирующегося червя. Он встряхнул всю экосистему и вынудил GitHub ужесточить правила аутентификации и публикации пакетов. Кроме...
  2. X

    Вакансии Набор в растущую команду: ищем молодых талантов!

    Привет, форумчане! Мы — небольшая, но амбициозная команда специалистов в области этичного хакинга и пентеста. За несколько лет накопили солидный опыт работы с крупными корпоративными сетями, включая зарубежные проекты. Сейчас расширяемся, чтобы повысить эффективность и заполнить ключевые...
  3. vaspvort

    Новости Cloudflare отразила новую рекордную DDoS-атаку мощностью 22,2 Тбит/с

    Компания Cloudflare рассказала об отражении DDoS-атаки, пиковая скорость которой составила рекордные 22,2 Тбит/с и 10,6 млрд пакетов в секунду. DDoS-инцидент длился 40 секунд и стал самым крупным из когда-либо устранённых. Несмотря на то, что атака длилась недолго, объём трафика, направленного...
  4. vaspvort

    Телеграм: голосуй и проиграешь

    За последние дни количество моих знакомых и друзей, пострадавших от угона их телеграм-аккаунта, значительно выросло. Схема далеко не новая, я даже считал, что уж про нее слышали все, но это оказалось не так, и память людей довольно коротка. В этой статье мы разберем двухэтапную схему с угоном и...
  5. AlexV

    Полезные знания Топ новостей инфобеза за июнь-июль 2025 года

    Всем привет! Подводим итоги июня дайджестом ключевых ИБ-новостей. В середине месяца прогремела беспрецедентная 16-миллиардная утечка паролей, которой не было — сенсация оказалась не более чем журналистской уткой. Из реальных событий, Claude показал неплохие результаты в сценарии с багхантингом...
  6. AlexV

    Полезные знания Топ новостей инфобеза за август 2025 года

    Блог компании T.HunterИнформационная безопасность* Всем привет! Закрываем август дайджестом самых интересных ИБ-новостей месяца. Сегодня у нас фантомные краши жёстких дисков от Microsoft, сотни тысяч чатов с LLM’ками в открытом доступе и первая запитанная от ИИ рансомварь. Август также...
  7. vaspvort

    Очень страшный публичный Wi-Fi

    ❯ Интро Нам каждый раз рассказывают про то, что если подключиться к публичному Wi-Fi, то может случиться что-то ужасное. А, собственно, что? Трафик перехватят; Пароли утекут; Смартфон будет взломан; Установят какой-то мессенджер без вашего согласия. Причем транслируют инструкции «не...
  8. vaspvort

    Атаки с использованием дипфейк-вишинга: как они работают и почему их сложно остановить

    Голосовые атаки с применением искусственного интеллекта, или дипфейк-вишинг, становятся все более изощренным инструментом киберпреступников. Представьте: вам звонит человек с голосом вашего коллеги, родственника или даже генерального директора, умоляя срочно перевести деньги или раскрыть...
  9. vaspvort

    Статья Как работает схема «1 ₽ за пробный период»

    А теперь представьте, что с вашей карты пытаются списать деньги 💸, даже если сайт уже не существует… В этой статье хочу рассказать как я оформил “пробный доступ” за 1 ₽ - а спустя время начались попытки списать по 999 ₽. Рассказываю, как это устроено и что показала проверка открытых источников...
  10. vaspvort

    Статья Как защититься и восстановиться после атаки шифровальщика

    Представьте: вы получили письмо с темой «Специальные условия для сотрудников компании» и файлом во вложении. Отправителем значится ваш работодатель. Вы кликаете на документ, но вместо бонусов и скидок получаете шифровку всех файлов, сохраненных на компьютере. Это вирус-шифровальщик, а отправил...
  11. vaspvort

    Цифровая слежка: ищем человека, зная только его номер

    Представьте, что ваш смартфон — это маленький предатель в кармане, который то и дело норовит сообщить миру, где вы находитесь. А уж если в чужие руки попадёт… Однако отследить телефон без возможности к нему прикоснуться — задача сложнее, чем уговорить кота принять ванну. К тому же это минное...
  12. AlexV

    Полезные знания Топ новостей инфобеза за май 2025 года

    Всем привет! Подводим итоги ушедшего месяца дайджестом самых интересных ИБ-новостей. В мае прогремела история со взломом мессенджера, стоявшего на устройствах топовых чиновников США. Взломали также и инфраструктуру LockBit, добавив минусов в репутацию группировки. Кроме того, в мае масштабная...
  13. vaspvort

    Новости Nintendo предупредила, что будет записывать видеочаты в GameChat на Switch 2

    Перед запуском Switch 2 и её функций общения в GameChat, Nintendo обновила свою политику конфиденциальности, указав, что компания теперь «может отслеживать и записывать видео- и аудиовзаимодействие пользователей». Во время первого запуска GameChat на Switch 2, юзер должен принять условия...
  14. vaspvort

    BADBOX 2.0 уже у вас дома: заражение происходит до покупки, спастись почти невозможно

    Хотели бесплатный контент? Получайте бесплатный ботнет! ФБР бьёт тревогу : уже более миллиона домашних устройств по всему миру заражены вредоносным ПО BADBOX 2.0, которое превращает обычную электронику в инструмент киберпреступников. Под угрозой — недорогие китайские Android-устройства...
  15. MISTER X

    Статья Анонимность.При каких условиях возможен реванш?

    Введение Скорее всего вы, как читатель, а может даже как исследователь, неоднократно могли видеть и слышать такие высказывания, как: анонимности больше нет, анонимности никогда не было, достичь анонимности в сети невозможно, анонимность просто миф, анонимность существует до первого звонка в гос...
  16. vaspvort

    Статья Информационная безопасность для цифровых кочевников

    В этой статье я хочу поделиться своими наблюдениями. Возможно, они помогут вам лучше защитить себя в дороге и заодно по-новому взглянуть на риски мобильной работы. Кто такие цифровые кочевники? Обычно под этим термином понимают людей, которые могут работать из любой точки мира благодаря...
  17. AlexV

    Полезные знания Топ новостей инфобеза за апрель 2025 года

    Всем привет! Самое время вспомнить ключевые ИБ-новости апреля. В прошлом месяце RansomHub внезапно отключила инфраструктуру, и пошли слухи о перехвате группировки. CVE-программа MITRE также чуть было не ушла оффлайн из-за проблем с финансированием. В ИИ-моделях раскрыли новый вектор атаки —...
  18. vaspvort

    Выясняем, кто поселился в вашей сети

    сегодня мы осветим очень злободневную тему – выявление подозрительных активностей в трафике. Мы не будем говорить о каких-то специализированных решениях, типа IDS/IPS, а вместо этого рассмотрим основные принципы выявления подозрительных действий что называется вручную. Наша задача будет...
  19. vaspvort

    Статья Погружение в Linux-дистрибутивы для информационной безопасности

    Если вы всегда работали в Windows и решили заняться практическими аспектами информационной безопасности, рано или поздно вам придётся познакомиться с Linux-дистрибутивами, созданными специально для этой области. Системы вроде Kali Linux или Parrot Security OS могут показаться сложными для...
  20. Собака

    Сокращатели ссылок — фишинговая ловушка: как раскрыть опасный URL до перехода

    Помните кричащие поп-апы, которые как сорняки лезли в каждый уголок экрана? Закрыли и забыли — казалось, кроме раздражения они ничего не несут. Но что, если за укороченной ссылкой в углу баннера скрывался не просто спам, а фишинг? Нажимаете «Продолжить» — попадаете на поддельный сайт, где воруют...
Назад
Сверху Снизу