Команда Google Threat Intelligence на прошлой неделе опубликовала отчет о системных атаках на организации, целью которых является хищение данных из CRM-системы Salesforce.
Важной особенностью этих атак является использование голосового фишинга, или vishing. Сотруднику компании звонят на мобильный телефон, представляются специалистом техподдержки и убеждают ввести код для авторизации стороннего приложения в Salesforce.
Это приложение — модифицированная версия официальной утилиты Salesforce Data Loader. Данная тактика уже привела к серии успешных взломов с кражей данных компаний.
Больше информации можно найти в отчетах Google. Подписывайтесь на мой канал @hacker_be1 для актуальных новостей в области информационной безопасности! #информационнаябезопасность #hacking #vishing
Важной особенностью этих атак является использование голосового фишинга, или vishing. Сотруднику компании звонят на мобильный телефон, представляются специалистом техподдержки и убеждают ввести код для авторизации стороннего приложения в Salesforce.
Это приложение — модифицированная версия официальной утилиты Salesforce Data Loader. Данная тактика уже привела к серии успешных взломов с кражей данных компаний.
Больше информации можно найти в отчетах Google. Подписывайтесь на мой канал @hacker_be1 для актуальных новостей в области информационной безопасности! #информационнаябезопасность #hacking #vishing
Генеративные большие языковые модели (LLM), такие как ChatGPT и YandexGPT, стали важной частью множества сервисов. Однако с ростом их популярности возникли новые угрозы безопасности, и одной из самых актуальных проблем являются промпт-инъекции.
Промпт-инъекции представляют собой техники, позволяющие злоумышленникам манипулировать реакциями моделей, что может привести к нежелательным последствиям. Понимание этих угроз жизненно важно для обеспечения безопасности использования LLM в различных приложениях.
Для подробного анализа и рекомендаций по защите от промпт-инъекций читайте статью по ссылке: [Читать далее](https://habr.com/ru/articles/918320/?utm_campaign=918320&utm_source=habrahabr&utm_medium=rss#habracut)
#информационнаябезопасность #hacking #AI #LLM @hacker_be1
Промпт-инъекции представляют собой техники, позволяющие злоумышленникам манипулировать реакциями моделей, что может привести к нежелательным последствиям. Понимание этих угроз жизненно важно для обеспечения безопасности использования LLM в различных приложениях.
Для подробного анализа и рекомендаций по защите от промпт-инъекций читайте статью по ссылке: [Читать далее](https://habr.com/ru/articles/918320/?utm_campaign=918320&utm_source=habrahabr&utm_medium=rss#habracut)
#информационнаябезопасность #hacking #AI #LLM @hacker_be1
К концу 2024 года количество зарегистрированных биометрических образцов достигнет 1,8 миллионов. Компании всё чаще используют биометрические данные для упрощения работы с клиентами. Например, вместо запоминания пароля можно воспользоваться отпечатком пальца, а новый способ оплаты улыбкой позволяет совершать покупки без наличных и карт.
Это, безусловно, упрощает жизнь, но также вызывает вопросы о безопасности и защите биометрических данных. В своей статье аналитик по информационной безопасности Алена Третьякова делится, как законодательно регулируется порядок обработки биометрических данных и как компаниям работать с ними.
Подробнее читайте в статье: [Читать дальше →](https://habr.com/ru/articles/920862/?utm_campaign=920862&utm_source=habrahabr&utm_medium=rss#habracut)
Подписывайтесь на мой канал для свежих новостей по информационной безопасности: [@hacker_be1](https://t.me/hacker_be1) #информационнаябезопасность #биометрия #hacking
Это, безусловно, упрощает жизнь, но также вызывает вопросы о безопасности и защите биометрических данных. В своей статье аналитик по информационной безопасности Алена Третьякова делится, как законодательно регулируется порядок обработки биометрических данных и как компаниям работать с ними.
Подробнее читайте в статье: [Читать дальше →](https://habr.com/ru/articles/920862/?utm_campaign=920862&utm_source=habrahabr&utm_medium=rss#habracut)
Подписывайтесь на мой канал для свежих новостей по информационной безопасности: [@hacker_be1](https://t.me/hacker_be1) #информационнаябезопасность #биометрия #hacking
🚨 Новая угроза в мире кибербезопасности! Атака под названием clipjacking позволяет злоумышленникам перехватывать буфер обмена пользователей при работе в браузере. Это происходит, когда вы копируете код с ресурсов вроде StackOverflow или ChatGPT.
Этот метод схож с clickjacking, но намного более изощренный. В статье рассматриваются полезные техники для создания Proof-of-Concept (PoC) таких атак на клиентской стороне.
Не оставайтесь безучастными к этим угрозам!
🔗 [Читать далее](https://habr.com/ru/articles/925842/?utm_campaign=925842&utm_source=habrahabr&utm_medium=rss#habracut)
#информационнаябезопасность #киберугрозы #clipjacking #hacking
Подписывайтесь на мой канал @hacker_be1!
Этот метод схож с clickjacking, но намного более изощренный. В статье рассматриваются полезные техники для создания Proof-of-Concept (PoC) таких атак на клиентской стороне.
Не оставайтесь безучастными к этим угрозам!
🔗 [Читать далее](https://habr.com/ru/articles/925842/?utm_campaign=925842&utm_source=habrahabr&utm_medium=rss#habracut)
#информационнаябезопасность #киберугрозы #clipjacking #hacking
Подписывайтесь на мой канал @hacker_be1!
🚨 Важная новость в мире информационной безопасности! Обнаружена XSS уязвимость в парсере Reddit. При работе с запланированными постами система не очищала гиперссылки, что позволяло внедрять вредоносный код.
Уязвимость была идентифицирована в редакторе, а не в живом контенте. За эту находку исследователь получил вознаграждение в размере $5000.
🔍 Подробности:
- Цель: Запланированные посты на Reddit
- Вектор: Вредоносная гиперссылка с JavaScript
- Триггер: Редактирование поста в интерфейсе
- Влияние: XSS на администраторов и модераторов
Более подробную информацию можете прочитать здесь: [Читать далее](https://habr.com/ru/articles/927320/?utm_campaign=927320&utm_source=habrahabr&utm_medium=rss#habracut)
#XSS #Безопасность #Reddit #Hacking #ИнформационнаяБезопасность
Присоединяйтесь к моему каналу для свежих новостей: @hacker_be1
Уязвимость была идентифицирована в редакторе, а не в живом контенте. За эту находку исследователь получил вознаграждение в размере $5000.
🔍 Подробности:
- Цель: Запланированные посты на Reddit
- Вектор: Вредоносная гиперссылка с JavaScript
- Триггер: Редактирование поста в интерфейсе
- Влияние: XSS на администраторов и модераторов
Более подробную информацию можете прочитать здесь: [Читать далее](https://habr.com/ru/articles/927320/?utm_campaign=927320&utm_source=habrahabr&utm_medium=rss#habracut)
#XSS #Безопасность #Reddit #Hacking #ИнформационнаяБезопасность
Присоединяйтесь к моему каналу для свежих новостей: @hacker_be1
🔥 В мире информационной безопасности актуальными остаются методы поиска устойчивых угроз в Linux. Недавно был переведен цикл статей известного специалиста Pepe Berba, посвященный охоте за такими угрозами, включая системные задачи и работу с cron и systemd.
👾 В публикациях рассматриваются различные типы эксплоитов и уязвимостей. Они предназначены исключительно для образовательных целей и проработки мер безопасности. Напоминаем, что использование данных методов в злонамеренных целях - это нарушение законодательства.
🔗 Полный текст статьи доступен по ссылке: [Читать далее](https://habr.com/ru/articles/931660/?utm_campaign=931660&utm_source=habrahabr&utm_medium=rss#habracut)
Подписывайтесь на мой канал для получения свежих новостей о безопасности: @hacker_be1
#инфобезопасность #Linux #эксплоиты #hacking #systemd
👾 В публикациях рассматриваются различные типы эксплоитов и уязвимостей. Они предназначены исключительно для образовательных целей и проработки мер безопасности. Напоминаем, что использование данных методов в злонамеренных целях - это нарушение законодательства.
🔗 Полный текст статьи доступен по ссылке: [Читать далее](https://habr.com/ru/articles/931660/?utm_campaign=931660&utm_source=habrahabr&utm_medium=rss#habracut)
Подписывайтесь на мой канал для получения свежих новостей о безопасности: @hacker_be1
#инфобезопасность #Linux #эксплоиты #hacking #systemd
🌐 Amazon S3 (Simple Storage Service) – популярное облачное хранилище, однако его неправильные настройки могут серьезно угрожать безопасности данных.
📊 В новом пошаговом руководстве вы узнаете, как проводить аудит S3-сред, выявлять открытые бакеты и анализировать разрешения. Используя инструменты AWS и сканеры, вы сможете обнаруживать уязвимости до того, как они станут угрозами.
🛡️ Не упустите возможность повысить свою безопасность на AWS! Узнайте все детали по ссылке: [Читать далее](https://habr.com/ru/articles/937460/?utm_campaign=937460&utm_source=habrahabr&utm_medium=rss#habracut)
👉 Подписывайтесь на мой канал @hacker_be1 для получения свежих новостей и советов по информационной безопасности!
#AWS #S3 #ИнформационнаяБезопасность #CyberSecurity #Hacking
📊 В новом пошаговом руководстве вы узнаете, как проводить аудит S3-сред, выявлять открытые бакеты и анализировать разрешения. Используя инструменты AWS и сканеры, вы сможете обнаруживать уязвимости до того, как они станут угрозами.
🛡️ Не упустите возможность повысить свою безопасность на AWS! Узнайте все детали по ссылке: [Читать далее](https://habr.com/ru/articles/937460/?utm_campaign=937460&utm_source=habrahabr&utm_medium=rss#habracut)
👉 Подписывайтесь на мой канал @hacker_be1 для получения свежих новостей и советов по информационной безопасности!
#AWS #S3 #ИнформационнаяБезопасность #CyberSecurity #Hacking