уязвимость

  1. BOOX

    Новый метод кибератаки позволяет обходить современные системы обнаружения угроз

    Исследователи из западной ИБ-компании Outflank рассказали о новом методе внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз (EDR). Новая техника задействует особенности процесса создания приложений в Windows и минимизирует риск...
  2. fenix

    Что такое кибертерроризм?

    Кибертерроризм - растущая глобальная угроза цифровой эры. В нашем обзоре - что такое кибертерроризм, его история и эволюция, мотивы, методы, реальные примеры атак и их последствия. Введение В современном мире, где цифровые технологии проникают в каждую сферу нашей жизни, понятие...
  3. fenix

    Что такое кэтфишинг и что делать, если вы стали его жертвой

    Как не попасться на удочку фейковых личностей, сохранив свои нервы и репутацию? Кэтфишинг — это метод интернет-мошенничества, включающий использование ложной информации и изображений для создания фальшивой личности в Интернете с совершенно разными намерениями: от невинной хитрости до...
  4. fenix

    Living-off-the-land (LotL): скрытые атаки, уничтожающие целые организации

    Как встроенные системные инструменты позволяют хакерам наносить мощные удары по целевым сетям. В последнее время LotL-атаки становятся всё более популярными среди киберпреступников. Они предполагают использование законных и надёжных системных инструментов для запуска атак и уклонения от...
  5. fenix

    За пределами MFA: почему пароли все еще играют ключевую роль в безопасности?

    Статья раскрывает уязвимости многофакторной аутентификации и объясняет, почему пароли до сих пор важны для защиты данных. Несмотря на все преимущества технологии, существует девять способов, с помощью которых можно обойти MFA и получить доступ к информации. Многофакторная аутентификация...
  6. BOOX

    Для вымогателя Rhysida появился бесплатный дешифровщик

    Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге. Вымогатель Rhysida появился в середине 2023 года, и...
  7. fenix

    5 эффективных стратегий предотвращения бизнес-мошенничества

    Полезные советы, как огородить свою компанию от связанных с безопасностью рисков. Построить успешный бизнес — непростое дело. Можно много лет вкладывать в развитие собственного предприятия силы, нервы и душу, и даже добиться в этом ощутимого успеха. Однако, что, если кто-то попытается...
  8. fenix

    Несоответствие парсеров: как определить незаметное внедрение кода на сервер

    В статье исследуется одна из наиболее скрытых и потенциально опасных уязвимостей, которая из-за несоответствия в интерпретации данных может стать причиной различных проблем: от утечек информации до инъекций кода. Что такое парсер? Парсер — это специальный компонент программного обеспечения...
  9. fenix

    Как защититься от «бестелесных» веб-шеллов

    В сегодняшней статье эксперты Сайбер ОК проведут вас за руку по лабиринту хакерских уловок и на пальцах объяснят, что такое "бестелесные" веб-шеллы и как с ними бороться. Введение Сегодня мы наблюдаем непрерывную эволюцию кибератак, а в эпицентр этой цифровой метаморфозы встают именно...
  10. fenix

    Статья Что такое Flipper Zero и насколько он опасен в руках злоумышленников

    Разбираем принцип работы и функционал скандально известного хакерского тамагочи. Краткий ликбез по хакерскому мультитулу Flipper Zero Flipper Zero — небольшое устройство, оснащённое крошечным монохромным LCD-дисплеем с приятной оранжевой подсветкой, физическими кнопками управления и множеством...
  11. BOOX

    Microsoft Excel заражает компьютеры через многолетнюю уязвимость

    В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоноса – ПО Agent Tesla. Agent Tesla – это продвинутый кейлоггер и троян для удаленного доступа на базе .NET, способный...
  12. fenix

    Статья 9 тенденций в области кибербезопасности на 2024 год

    Аналитики поделились своими прогнозами. Готова ли ваша организация к угрозам, которые принесёт грядущий год? По мере того, как 2023 год подходит к концу, пришло время взглянуть на будущие тенденции и прогнозы в области кибербезопасности, которые больше всего волнуют аналитиков и лидеров...
  13. fenix

    Как безопасный файловый обмен и DLP помогают приблизиться к концепции Zero Trust

    Чтобы файлы не утекли: частное облако вместо публичного и контроль каналов коммуникации. Что учитывать при выборе EFSS и DLP? Утечка данных и нулевое доверие Утечка данных — это проблема, которая никогда не выходит из поля зрения компаний, которые хотят защитить себя, своих партнеров и...
  14. fenix

    Статья Добро и зло. Как отличить плохих ботов и выбрать наиболее эффективную защиту

    В статье анализируются полезные и вредные боты, их роль в интернет-трафике и методы защиты от хакерских атак. Технологии могут использованы как во благо, так и во вред. Это утверждение справедливо и для роботов, вернее – для ботов, программ, которые выполняют заранее настроенные алгоритмы. Они...
  15. fenix

    Подстановка учётных данных – кибератака, которую проще всего избежать

    Возможно, вы никогда раньше не слышали термин Credential stuffing. Однако, это не значит, что вы не стали целью широко распространенной и эффективной кибератаки. В нашей статье расскажем, что это за атака и как от неё защититься. Что такое подстановка учетных данных (Credential stuffing)...
  16. fenix

    Статья Словари для пентестера: что это, зачем нужны, как найти или составить эффективный словарь

    Узнайте, как грамотно подобранный словарь может обойти любую защиту и обеспечить доступ к конфиденциальным данным. Тестирование на проникновение или «пентестинг» — это метод оценки безопасности компьютерных систем с помощью моделирования атаки злоумышленника. Пентестер — это специалист, который...
  17. Собака

    Новости Большинство современных автомобилей Ford под угрозой: найдена уязвимость в системе развлечений SYNC 3

    Все под контролем, решение в пути, а паниковать не стоит. Компания Ford обнаружила уязвимость в своей системе информационно-развлекательного оборудования SYNC3, используемой в большинстве современных...
  18. M

    ИЩУ Ищу специалиста по поиску уязвимостей (Wordpress)

    Нужно обойти платную подписку на сайте, в сайт встроен софт, который выдается вводом лин кея или покупкой подписки на месяц, 3 и год Сайт сырой, в теории ничего трудного По цене договоримся Пишите в тг buevizo
  19. Филин

    Новости Всего одно сообщение: как сломать WhatsApp навсегда

    В WhatsApp найдена серьезная уязвимость в групповых чатах. В мессенджере WhatsApp была обнаружена очередная уязвимость, которая грозит пользователю потерей всей личной переписки. Как сообщают ИБ-эксперты, чтобы вывести мессенджер из строя, достаточно было отправить в групповой чат всего одно...
  20. DOMINUS_EDEM

    Площадка EOSBet снова лишилась сотен тысяч долларов из-за кибератаки

    Второй раз за месяц киберпреступники похищают крупные суммы у игровой площадки EOSBet. Киберпреступники второй раз за месяц похитили сотни тысяч долларов в криптовалюте EOS у децентрализованной игровой площадки EOSBet. На этот раз злоумышленники проэксплуатировали уязвимость в...
Назад
Сверху Снизу