^
Ў
NIST предлагает изменить требования к паролям



Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный орган, устанавливающий технологические стандарты для правительственных учреждений, организаций по стандартизации и частных компаний, предложил пересмотреть некоторые из требований к паролям. В частности, предлагается отказаться от обязательного сброса, требований или ограничений на использование определенных символов, а также...

Читать далее...

164
0     
0

Шифровальщик Embargo нацелен на облачные среды



Компания Microsoft предупредила, что вымогательская группировка Storm-0501 недавно сменила тактику и теперь атакует гибридные облачные среды....

Читать далее...

134
0     
0

Мужчину судят за продажу поддельных лицензионных ключей для сетевых устройств



Американские власти предъявили обвинения совладельцу ИТ-компании GEN8 Services, которого подозревают в международном сговоре с целью продажи поддельных лицензионных ключей для сетевых устройств....

Читать далее...

158
0     
0

MEGANews. Самые важные события в мире инфосека за сентябрь



В этом месяце: специалисты изучают странные шумы в мировом трафике, в Google Play проник троян Necro, суд обязал Google удалить пиратское приложение с устройств пользователей, в Ливане произошла массовая детонация пейджеров и раций, на обновление ТСПУ могут потратить почти 60 миллиардов рублей, а также другие интересные события прошедшего сентября....

Читать далее...

155
0     
0

Информационное агентство AFP атаковали хакеры



Информационное агентство AFP (Agence France-Presse, Агентство Франс Пресс) подверглось кибератаке, которая затронула его ИТ-системы и сервисы доставки контента. В организации подчеркивают, что атака не повлияла на освещение новостей, однако повлияла на некоторые клиентские сервисы....

Читать далее...

153
0     
0

Обновление KB5043145 вызывает BSOD и бесконечные перезагрузки в Windows 11



На прошлой неделе компания Microsoft выпустила preview-обновление KB5043145 для Windows 11 23H2 и 24H2, не связанное с безопасностью. Как сообщают пользователи, установка этого обновления может вызывать бесконечные перезагрузки, синий или зеленый «экран смерти» (BSOD, GSOD) и загрузку в режиме BitLocker Recovery....

Читать далее...

149
0     
0

Новая кампания DCRat нацелена на русскоязычных пользователей



Специалисты Netskope обнаружили новую кампанию с применением DCRat (DarkCrystal RAT), направленную против русскоязычных пользователей. Малварь распространяется с помощью техники HTML smuggling и имитации страниц TrueConf и «VK Мессенджера» на русском языке....

Читать далее...

116
0     
0

ИИ-ботов научили решать CAPTCHA не хуже человека



Исследователи создали локальных ботов, которые используют специально обученные модели распознавания изображений и могут сравниться с людьми в вопросах решения определенных видов CAPTCHA. Порой эти боты демонстрируют стопроцентную эффективность....

Читать далее...

57
0     
0

Старый добрый хостинг. Колонка главреда



Сегодня я вытащу на публику еще один редакционный спор: в нем мне раз за разом рассказывают, что заливать сайты на FTP — это несовременно и чуть ли не стыдно, а я упорно настаиваю на том, что это прекрасный, простой и надежный способ, который мы если не потеряли, то постепенно теряем....

Читать далее...

92
0     
0

HTB BoardLight. Повышаем привилегии через баг в среде Enlightenment



Для подписчиковСегодня мы с тобой повысим привилегии в Linux, используя необычный баг — в довольно редко встречающейся оконной среде Enlightenment. А чтобы попасть на сервер, нам понадобится проэксплуатировать RCE-уязвимость в CRM/ERP-системе Dolibarr....

Читать далее...

74
0     
0





Перейти к полной версии