Microsoft выпустила собственный дистрибутив Linux
Компания Microsoft выложила на GitHub собственный дистрибутив Linux, CBL-Mariner, опубликованный под опенсорсной лицензией MIT. Это внутренний дистрибутив, разработанный для облачной инфраструктуры, периферийных продуктов и сервисов Microsoft....
Разработчик ботнета Kelihos приговорен к сроку, который он уже отбыл
Американский суд приговорил создателя ботнета Kelihos, россиянина Петра Левашова к 33 месяцам тюремного заключения и трем годам под надзором после освобождения. Так как Левашов был арестован еще в 2017 году и тех пор находился под стражей, положенный срок он уже отбыл....
Миллионы принтеров HP, Xerox и Samsung уязвимы перед новым багом
В драйвере принтеров HP, Xerox и Samsung обнаружили уязвимость 16-летней давности. Проблема позволяет злоумышленникам получить права администратора в системах, использующих уязвимое ПО....
ИИ в ИБ. Как машинное обучение применяется в безопасности и каким оно бывает
Для подписчиковСейчас очень много говорят об искусственном интеллекте, машинном обучении и глубоких нейросетях, но мало кто понимает, в чем различие между разными подходами к ИИ. В этой статье мы поговорим об этом и я приведу примеры того, как искусственный интеллект применяется в кибербезопасности....
Великобритания и США обвинили Китай в атаках на серверы Microsoft Exchange
США и коалиция их союзников, включая ЕС, Великобританию и НАТО, официально обвинили власти Китая в масштабной хакерской кампании по взлому серверов Microsoft Exchange....
У нефтяной компании Saudi Aramco украли 1 Тб данных
Злоумышленники похитили у национальной нефтяной компании Саудовской Аравии, Saudi Arabian Oil Company, 1 Тб конфиденциальных данных, которые теперь продают в даркнете. Интересно, что на этот раз утечка произошла не из-за атаки шифровальщика....
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT
Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер пореверсим самописный менеджер паролей и проведем в нем SQL-инъекцию для получения рута. В общем, скучать не придется!...
Власти США предъявили обвинения четырем участникам APT40
Министерство юстиции США предъявило обвинения четырем гражданам Китая, заявив, что они причастны к взлому компаний, государственных учреждений и университетов по всему миру и действовали по приказу китайского правительства....
Microsoft прекратила работу семнадцати доменов, использовавших омоглифы для атак
Специалисты компании Microsoft сообщили, что им удалось увести в оффлайн 17 доменов, принадлежавших мошенникам. Домены использовались для компрометации корпоративной переписки (BEC) и атак на некоторых клиентов Office 365....
Шифровальщик HelloKitty атакует уязвимые устройства SonicWall
Специалисты CISA предупредили, что злоумышленники атакуют «известную, ранее исправленную уязвимость» в продуктах SonicWall Secure Mobile Access (SMA) серии 100 и Secure Remote Access (SRA) с устаревшей прошивкой....
|
о, Дискус - Форум
