Pentestit Lab 10 — Прохождение
В предверии выхода 12 версии легендарной лабаратории про проникновению, мы хотим тобы Вы вместе с нами вспомнили как это было, а так же всем тем, кто попросту не успел пройти […]
Основы языка программирования Python за 10 минут
Если вы собрались изучать язык Python, но не можете найти подходящего руководства, то эта статья вам очень пригодится!
WINDOWS 10 регистрирует активность пользователя, даже если эта опция отключена
Даже если отключить «Журнал действий» через редактор групповой политики, данные по-прежнему будут сохраняться в облаке. После выхода Windows 10 на Microsoft обрушился шквал негодования, вызванный тем фактом, что ОС «шпионила» […]
WHATSAPP, TELEGRAM и SIGNAL уязвимы к атакам по сторонним каналам
Специалисты из Cisco Talos обнаружили в защищенных мессенджерах ряд уязвимостей. Исследователи из Cisco Talos сообщили об уязвимостях в популярных мессенджерах, использующих шифрование. По словам специалистов, WhatsApp, Telegram и Signal можно взломать […]
Уязвимость в сервисах Microsoft позволяла взломать любую учетную запись
Воспользовавшись уязвимостью, злоумышленник мог взломать учетные записи пользователей Office, Outlook и пр. Индийский исследователь безопасности Сахад Нк (Sahad Nk) обнаружил несколько уязвимостей, позволяющих злоумышленникам взломать учетные записи пользователей сервисов Microsoft, […]
Киберворы из Cobalt вооружились новым компоновщиком вредоносных документов
Новая версия ThreadKit использовалась в ходе кампании 30 октября нынешнего года. Специализирующаяся на киберограблениях банков хакерская группировка Cobalt вооружилась новым инструментом для создания вредоносных документов Microsoft Office с эксплоитами. В […]
В новеньком WordPress 5.0 исправлены 7 уязвимостей
Самая серьезная уязвимость позволяла получить полный контроль над чужим сайтом. Спустя всего неделю поле выхода первого за последнее время масштабного обновления для WordPress разработчики выпустили патчи для уязвимостей. Самая серьезная […]
Простейший Pentest-а своими силами
Online инструменты для простейшего Pentest-а Перед каждым системным администратором рано или поздно встает вопрос об эффективности имеющихся средств сетевой защиты. Как проверить, что межсетевой экран настроен достаточно безопасно? Нужен ли […]
Управление информационных угроз и киберзащиты национального банка республики КАЗАХСТАН предупреждает
№13 от 13.12.2018 Описание угрозы 10 и 12 декабря текущего года в ООО «Регистратор доменных имён РЕГ.РУ» Российской Федерации зарегистрированы доменные имена маскирующиеся под официальное доменное имя Национального Банка Республики […]
Microsoft исправила очередную 0-day уязвимость, которую уже использовали злоумышленники
Microsoft Четвертый месяц к ряду Microsoft патчит в своих продуктах уязвимости нулевого дня, которые уже находятся под атакой. В декабре 2018 года компания суммарно устранила 39 уязвимостей, 9 из которых […]