взлом

Разбираем принцип работы и функционал скандально известного хакерского тамагочи. Краткий ликбез по хакерскому мультитулу Flipper Zero Flipper Zero — небольшое устройство, оснащённое крошечным монохромным LCD-дисплеем с приятной оранжевой подсветкой, физическими кнопками управления и множеством...

Аналитики поделились своими прогнозами. Готова ли ваша организация к угрозам, которые принесёт грядущий год? По мере того, как 2023 год подходит к концу, пришло время взглянуть на будущие тенденции и прогнозы в области кибербезопасности, которые больше всего волнуют аналитиков и лидеров...

Кто стоит за жестоким обращением с конфиденциальной информацией пользователей? Специалисты Cybernews обнаружили, что личные данные пользователей девяти криптовалютных бирж были раскрыты и доступны онлайн...

Чтобы файлы не утекли: частное облако вместо публичного и контроль каналов коммуникации. Что учитывать при выборе EFSS и DLP? Утечка данных и нулевое доверие Утечка данных — это проблема, которая никогда не выходит из поля зрения компаний, которые хотят защитить себя, своих партнеров и...

В статье анализируются полезные и вредные боты, их роль в интернет-трафике и методы защиты от хакерских атак. Технологии могут использованы как во благо, так и во вред. Это утверждение справедливо и для роботов, вернее – для ботов, программ, которые выполняют заранее настроенные алгоритмы. Они...

С 1 октября 2023-го банки обязаны предлагать клиентам страховку от мошеннических списаний денег. С таким требованием выступил Центробанк. Новый риск вошел в добровольный полис, который ранее защищал банковских клиентов от потери или повреждения карты. Решение регулятора выглядит логичным –...

Возможно, вы никогда раньше не слышали термин Credential stuffing. Однако, это не значит, что вы не стали целью широко распространенной и эффективной кибератаки. В нашей статье расскажем, что это за атака и как от неё защититься. Что такое подстановка учетных данных (Credential stuffing)...

Несанкционированный доступ к информации — проблема, которую не стоит недооценивать. Если к данным получает доступ кто-то кроме ответственных за работу с ними сотрудников, компанию обычно ждут весьма печальные последствия. Учитывая, что объектом несанкционированных действий часто становятся...

Компания-разработчик OpenAI связала недавние сбои в работе ChatGPT и его API с DDoS-атакой. По данным Bloomberg, за инцидент ответственна поддерживаемая РФ хакерская группировка Anonymous Sudan. Проблема возникла 8 ноября в 06:52 по МСК. После первого устранения проблемы отключения...

Привлечь к себе внимание мошенников в соцсетях не так сложно. Поэтому очень важно не терять бдительность. Фото: Сергей Мальгавко / ТАСС По данным исследования Mediascope, популярность Telegram продолжает расти. В феврале 2023 года дневная аудитория мессенджера впервые превысила 50 млн...

Статья освещает 5 самых опасных атак на беспроводные сети, их механизмы и последствия для пользователей. Также предложены рекомендации по повышению уровня защиты Wi-Fi, чтобы было легче понять риски и предпринять меры для обеспечения безопасности своих данных. Атака на Wi-Fi сеть — это когда...

31 октября торговый Telegram-бот Unibot был скомпрометирован неизвестными. Представители проекта подтвердили инцидент. По их словам, они столкнулись с уязвимостью утверждения токена в новом маршрутизаторе. Чтобы решить проблему, разработчики временно приостановили работу последнего. Тем не...

Хакеры обнаружили в iOS и macOS новую уязвимость iLeakage, которая позволяет украсть пароли через Safari. Взлом выглядит следующим образом: пользователь заходит на сайт, затем в фоне открывается еще один сайт, с которого загружается код для хакерской атаки. В своей демонстрации хакеры смогли...

Часть 1: Самый простой компьютер для взлома. В эпоху глобализации киберугрозы становятся все более сложными и разнообразными. Статья рассматривает, как человеческий фактор остается ключевой уязвимостью в системе кибербезопасности, несмотря на технологический прогресс. Многие из пользователей...

Статья описывает новый вид DDoS-атаки, затронувшей сервисы Google. Такие атаки отличаются увеличенным масштабом и основаны на быстром сбросе потоков протокола HTTP/2. Здесь мы разбираем варианты атаки Rapid Reset и меры смягчения, а также предлагаем стратегии для минимизации рисков. Ряд...

В статье рассказывается, как без прав локального пользователя обойти запрет на выполнение скриптов в PowerShell, который становится препятствием для пентестеров и разработчиков в их работе. Что такое политика выполнения PowerShell? Политика выполнения PowerShell (PowerShell Execution Policy) —...

С июля по сентябрь криптоиндустрия потеряла около $889,3 млн в результате взломов, мошенничеств и rug pull. Такие данные привели эксперты Beosin. Потери распределились следующим образом: $540,16 млн — 43 хакерские атаки; $282,96 млн — 81 случаев rug pull; $66,15 млн — фишинговые скамы...

Специалисты PT Expert Security Center раскрывают механизмы работы нового вредоноса MataDoor в скомпрометированной инфраструктуре промышленного предприятия. Подробнее о способах его доставки и устройстве, а также о том, как зловред внедряется в инфосистемы и действует, читайте в этой статье. В...

Mixin Network подверглась взлому на $200 млн 23 сентября неизвестный взломал провайдера облачных сервисов Mixin Network и вывел около $200 млн в цифровых активах. После сообщения аналитиков Slow Mist представители протокола также подтвердили инцидент. Согласно заявлению, эксплойту...

Недавний взлом учетной записи Виталика Бутерина в X произошел благодаря подмене SIM-карты. Об этом рассказал сооснователь Ethereum в новой соцсети Warpcast. Данные: Warpcast. 10 сентября неизвестные получили контроль над X-аккаунтом Бутерина и разместили скам-пост с фишингом...