Для подписчиковНедавно я нашел новый способ организации L2-туннелирования против сетей Windows. Вдохновившись идеей пингвинасупершпиона, я продемонстрирую постэксплуатацию Windows с помощью виртуального MikroTik CHR, который позволит провести пивотинг и получить L2-доступ к целевой сети....

Китайская хак-группа APT31 (она же Zirconium или Judgment Panda) атакует промышленные предприятия в Восточной Европе с помощью нового вредоносного ПО, которое способно похищать данные даже из систем изолированных от интернета и корпоративной сети. По данным «Лаборатории Касперского, хакеры использовали не менее 15 различных имплантатов в своих атаках, каждый из которых применялся для отдельного этапа операции, а также «фирменную» малварь...

Напоминаем, что занятия на курсе, посвященном основам программирования микроконтроллеров, стартуют уже на этой неделе, 2 августа 2023 года. Курс ориентирован на учеников с любым уровнем подготовки. Ты сможешь опробовать одно из популярных направлений — разработку для интернета вещей и расширишь свой арсенал новой компетенцией по программированию умных устройств....

Группа ученых разработала метод атак на большие языковые модели (LLM), который позволяет обойти средства защиты в ChatGPT, Bard и Claude, вынуждая ИИ выполнять вредоносные промпты (запросы)....

24 и 25 августа в Москве пройдет конференция по практической кибербезопасности OFFZONE 2023. Омар Ганиев, основатель DeteAct, выступит в роли keynote-спикера....

Компания «Яндекс» сообщила о запуске нового конкурса в программе «Охота за ошибками». Этичным хакерам предлагается искать в сервисах компании ошибки и уязвимости, которые могут привести к раскрытию чувствительной информации. Максимальная награда за критическую уязвимость составит 2,8 млн рублей (в 5 раз больше обычной выплаты по этим категориям программы)....

В этом месяце: в стандарте транкинговой радиосвязи TETRA нашли множество проблем, китайские хакеры похитили у Microsoft важный криптографический ключ, 900 тысяч маршрутизаторов MikroTik уязвимы перед новым багом, Google разрабатывает «DRM для интернета» и другие интересные события июля....

Компания Ivanti устранила еще одну уязвимость нулевого дня в Endpoint Manager Mobile (ранее MobileIron Core), которая недавно использовалась для взлома ИТ-систем ряда министерств в Норвегии....

Стало известно, что задержанный в конце июня в Казахстане сотрудник компании FACCT (ранее Group-IB в РФ) и бывший главный редактор «Хакера» (с 2006 по 2012 год) Никита Кислицин не будет экстрадирован в США. По данным СМИ, Казахстан «отказал в американском запросе и дал согласие на запрос российский»....

Напоминаем, что занятия на курсе, посвященном основам программирования микроконтроллеров, стартуют уже на этой неделе, 2 августа 2023 года. Курс ориентирован на учеников с любым уровнем подготовки. Ты сможешь опробовать одно из популярных направлений — разработку для интернета вещей и расширишь свой арсенал новой компетенцией по программированию умных устройств....