Миллионы принтеров HP, Xerox и Samsung уязвимы перед новым багом
В драйвере принтеров HP, Xerox и Samsung обнаружили уязвимость 16-летней давности. Проблема позволяет злоумышленникам получить права администратора в системах, использующих уязвимое ПО....
ИИ в ИБ. Как машинное обучение применяется в безопасности и каким оно бывает
Для подписчиковСейчас очень много говорят об искусственном интеллекте, машинном обучении и глубоких нейросетях, но мало кто понимает, в чем различие между разными подходами к ИИ. В этой статье мы поговорим об этом и я приведу примеры того, как искусственный интеллект применяется в кибербезопасности....
Великобритания и США обвинили Китай в атаках на серверы Microsoft Exchange
США и коалиция их союзников, включая ЕС, Великобританию и НАТО, официально обвинили власти Китая в масштабной хакерской кампании по взлому серверов Microsoft Exchange....
У нефтяной компании Saudi Aramco украли 1 Тб данных
Злоумышленники похитили у национальной нефтяной компании Саудовской Аравии, Saudi Arabian Oil Company, 1 Тб конфиденциальных данных, которые теперь продают в даркнете. Интересно, что на этот раз утечка произошла не из-за атаки шифровальщика....
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT
Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер пореверсим самописный менеджер паролей и проведем в нем SQL-инъекцию для получения рута. В общем, скучать не придется!...
Власти США предъявили обвинения четырем участникам APT40
Министерство юстиции США предъявило обвинения четырем гражданам Китая, заявив, что они причастны к взлому компаний, государственных учреждений и университетов по всему миру и действовали по приказу китайского правительства....
Microsoft прекратила работу семнадцати доменов, использовавших омоглифы для атак
Специалисты компании Microsoft сообщили, что им удалось увести в оффлайн 17 доменов, принадлежавших мошенникам. Домены использовались для компрометации корпоративной переписки (BEC) и атак на некоторых клиентов Office 365....
Шифровальщик HelloKitty атакует уязвимые устройства SonicWall
Специалисты CISA предупредили, что злоумышленники атакуют «известную, ранее исправленную уязвимость» в продуктах SonicWall Secure Mobile Access (SMA) серии 100 и Secure Remote Access (SRA) с устаревшей прошивкой....
Шпионское ПО Pegasus используют для слежки за активистами, журналистами и политиками
Правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также группа журналистов и медиаорганизаций обнаружили масштабные злоупотребления шпионским ПО Pegasus, созданного израильской компанией NSO Group....
Исследователи обманули Windows Hello с помощью инфракрасного изображения
Эксперты компании CyberArk сумели обойти систему биометрической аутентификации Windows Hello, включенную во все версии Windows 10, используя инфракрасное изображение владельца устройства....
|
о, Дискус - Форум
