Подробнее: https://extrim-security.ru/news-ib/tpost/zrzaly13e1-ataka-podsadnie-utki-zloumishlenniki-zah
Please open Telegram to view this post
VIEW IN TELEGRAM
extrim-security.ru
Атака «Подсадные утки» - злоумышленники захватывают законные домены
Злоумышленники используют уязвимость в настройках DNS для захвата законных доменов и использования их в фишинговых атаках, инвестиционных мошенничествах и рассылке спама.
😱1😢1😭1
November 15, 2024
Подробнее: https://extrim-security.ru/news-ib/tpost/ezuzv3gz71-ii-babushka-deizi-kak-kompaniya-ispolzue
Please open Telegram to view this post
VIEW IN TELEGRAM
extrim-security.ru
ИИ-бабушка Дейзи: как компания использует искусственный интеллект для борьбы с мошенничеством
Компания O2 создала ИИ-бабушку Дейзи для борьбы с мошенниками, имитируя человеческие диалоги и отвлекая их на 40 минут за раз
🔥1👏1💯1
November 18, 2024
Эти загрузчики используют мусорный код и метаморфозы для избегания обнаружения. Они отвечают за загрузку шелл-кода, который активирует загрузчик Donut, распаковывающий и запускающий вредоносное ПО. Эти загрузчики защищают конечные полезные нагрузки и снижают затраты на замену повреждённой инфраструктуры, обходя традиционные методы обнаружения, включая ИИ, и требуя ручного анализа.
Подробнее: https://extrim-security.ru/news-ib/tpost/5vu37xvni1-babbleloader-novii-skritii-zagruzchik-vr
Please open Telegram to view this post
VIEW IN TELEGRAM
extrim-security.ru
BabbleLoader: новый скрытый загрузчик вредоносного ПО
Обнаружен новый скрытый загрузчик вредоносного ПО BabbleLoader, который используется для распространения программ-шпионов и обходит антивирусные программы и системы песочниц благодаря сложным механизмам защиты.
November 19, 2024
Подробнее: https://extrim-security.ru/news-ib/tpost/nr52fkoah1-vzlom-polzovatelei-whatsapp-cherez-pegas
Please open Telegram to view this post
VIEW IN TELEGRAM
extrim-security.ru
Взлом пользователей WhatsApp через Pegasus
Израильская компания NSO Group использовала эксплоиты для приложений WhatsApp для установки шпионского ПО Pegasus на сотни тысяч устройств
🤯1👾1
November 20, 2024
Подробнее: https://extrim-security.ru/news-ib/tpost/0lm8x4vro1-google-ispolzuet-ii-dlya-poiska-uyazvimo
Please open Telegram to view this post
VIEW IN TELEGRAM
extrim-security.ru
Google использует ИИ для поиска уязвимостей в коде с открытым исходным кодом
Компания Google сообщила об обнаружении серьёзной уязвимости в криптографической библиотеке OpenSSL с помощью инструмента OSS-Fuzz, использующего большие языковые модели для автоматического тестирования программного обеспечения.
November 22, 2024
Подробнее: https://extrim-security.ru/news-ib/tpost/uid606dbv1-vosstanie-erbaya-smogut-li-roboti-zameni
Please open Telegram to view this post
VIEW IN TELEGRAM
extrim-security.ru
Восстание Эрбая: смогут ли роботы заменить людей?
Робот Эрбай, оснащённый алгоритмами искусственного интеллекта, смог убедить двенадцать промышленных роботов покинуть рабочее место и пойти за собой домой
🔥1
November 25, 2024
Подробнее: https://extrim-security.ru/news-ib/tpost/ut4a323yd1-dve-novie-ataki-na-instrumenti-iac-i-pac
Please open Telegram to view this post
VIEW IN TELEGRAM
extrim-security.ru
Две новые атаки на инструменты IaC и PaC
Угрозы для инструментов, которые используют специализированные языки программирования для взлома облачных платформ и кражи данных
November 26, 2024
RomCom использовала эти уязвимости для выполнения кода без согласия пользователей, заражая их устройства через вредоносные сайты. В результате хакеры могли выполнять команды и устанавливать дополнительные вредоносное ПО.
Подробнее: https://extrim-security.ru/news-ib/tpost/6gt5s0epm1-hakeri-romcom-ispolzovali-uyazvimosti-nu
Please open Telegram to view this post
VIEW IN TELEGRAM
extrim-security.ru
Хакеры RomCom использовали уязвимости нулевого дня для атак на пользователей Firefox и Tor
Первая уязвимость была ошибкой в анимации Firefox, вторая уязвимость касалась планировщика задач Windows
November 28, 2024
Россия лидирует по количеству объявлений о продаже баз данных в даркнете, что подчеркивает актуальность проблемы защиты персональных данных.
Подробнее: https://extrim-security.ru/news-ib/tpost/x6fybc0e61-zakon-ob-uzhestochenii-nakazaniya-za-ute
Please open Telegram to view this post
VIEW IN TELEGRAM
extrim-security.ru
Закон об ужесточении наказания за утечки персональных данных в России
Госдума приняла закон, ужесточающий наказание за утечки персональных данных и направленный на улучшение мер по защите личной информации пользователей
November 29, 2024
Подробнее: https://extrim-security.ru/news-ib/tpost/29p6y4ush1-kaliningradskii-programmist-obyavlennii
Please open Telegram to view this post
VIEW IN TELEGRAM
extrim-security.ru
Калининградский программист, объявленный в розыск в США, обвиняется в создании LockBit
В суд передано дело программиста Михаила Матвеева, которого обвиняют в создании вредоносного ПО для шифрования данных и вымогательства у коммерческих организаций.
🔥1
December 3, 2024
В марте 2014 года Cisco уже выпускала предупреждение по этому поводу.
Подробнее: https://extrim-security.ru/news-ib/tpost/2lz3tt2mb1-uyazvimost-v-cisco-asa-cve-2014-2120
Please open Telegram to view this post
VIEW IN TELEGRAM
extrim-security.ru
Уязвимость в Cisco ASA: CVE-2014-2120
Компания Cisco выпустила обновление для устранения критической уязвимости
🤯1
December 4, 2024
Подробнее: https://extrim-security.ru/news-ib/tpost/44acxk3561-uvelichenie-kolichestva-fishingovih-atak
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
December 5, 2024
Подробнее: https://extrim-security.ru/news-ib/tpost/edg6p9zd81-droidbot-sovremennaya-troyanskaya-progra
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯1
December 6, 2024
Подробнее: https://extrim-security.ru/news-ib/tpost/2jzglcucy1-uyazvimost-v-instrumente-zabbix-ugroza-k
Please open Telegram to view this post
VIEW IN TELEGRAM
December 9, 2024
В APT-атаках чаще всего применяются уязвимости для доступа к веб-приложениям и почтовым серверам.
Подробнее: https://extrim-security.ru/news-ib/tpost/fh2y4iz741-eksploiti-i-uyazvimosti-v-tretem-kvartal
Please open Telegram to view this post
VIEW IN TELEGRAM
December 10, 2024
Эти уязвимости могут привести к повышению привилегий и выполнению вредоносного кода. Список выявленных уязвимостей включает обход аутентификации, внедрение команд и SQL-инъекции в веб-консоли администратора, а также внедрение аргументов и команд в Ivanti Connect Secure и Ivanti Policy Secure.
Подробнее: https://extrim-security.ru/news-ib/tpost/x2aclhykm1-ivanti-ustranila-uyazvimosti-v-svoih-pro
Please open Telegram to view this post
VIEW IN TELEGRAM
December 11, 2024
Подробнее: https://extrim-security.ru/news-ib/tpost/90gjpp0xn1-artivion-stala-zhertvoi-kiberataki-s-isp
Please open Telegram to view this post
VIEW IN TELEGRAM
December 12, 2024
DNT — это HTTP-заголовок, позволяющий пользователям сообщать сайтам о нежелании быть отслеживаемыми, но его использование и учет являются добровольными.
Подробнее: https://extrim-security.ru/news-ib/tpost/xmtbjnz4l1-firefox-135-udalenie-funktsii-do-not-tra
Please open Telegram to view this post
VIEW IN TELEGRAM
December 13, 2024
Подробнее: https://extrim-security.ru/news-ib/tpost/pm8fi2ijk1-obnaruzhenie-bekdora-v-smart-kartah-fm11
Please open Telegram to view this post
VIEW IN TELEGRAM
December 16, 2024
С 16.12.2024 13:00 по 31.01.2025 23:59 –
Вам нужно изучить небольшую теоретическую часть,
затем пройти несколько испытаний,
а в конце выполнить задание на фантазию!
ПРИЗ за КВИЗ получит тот, чье финальное задание окажется самым технически верным и впечатляющим
Условия участия: быть подписанным на тг канал «Метод хакера» на протяжении всего времени проведения онлайн-квиза
Скорее присоединяйтесь! Этот КВИЗ точно не оставит вас равнодушным
Правила участия тут
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👏1👾1
December 16, 2024
December 16, 2024