кибербезопасность

Навигация по OSINT-Экосистеме Codeby Карта материалов экосистемы Codeby Все детальные гайды в одном месте — выберите нужный: Основы и старт Основы OSINT для безопасника — базовые инструменты и методы разведки для начинающих OSINT боты: гид для новичков — 11 готовых ботов для Telegram, VK...

Итак, ты готов? Пристегнись, потому что сегодня мы не просто поговорим о SQL-инъекциях. Мы погрузимся в 2025 год, где привычные методы уже не работают, а на передовой — умные WAF и хитроумные обходы. Забудь всё, что ты знал о простых ' OR 1=1 --. Это уже история. В этом гайде мы разберем, как...

Привет, форумчане! Если вы беспокоитесь, что корпоративный Active Directory может быть захвачен злоумышленниками через незакрытые бреши, эта статья для вас. Мы разберём, почему AD — главная цель для хакеров, типичные атаки от фарминга учёток до Mimikatz, трюки с Kerberos вроде "золотого билета"...

В мире кибербезопасности новый скандал: исследователи Cisco Talos выявили пять критических уязвимостей в системе ControlVault3, встроенной в более чем 100 моделей ноутбуков Dell. Затрагиваются линейки Latitude и Precision, популярные в корпорациях, госучреждениях и промышленности. Миллионы...

Эксперты «Лаборатории Касперского» выявили опасный троян-шпион LunaSpy, нацеленный на владельцев Android-устройств в России. Зловред маскируется под антивирусные приложения и используется хакерами для кражи личных данных и, вероятно, финансовых средств. За лето 2025 года зафиксировано более трех...

Привет, коллеги! Если вы часто сталкиваетесь с тем, что хакеры всегда на шаг впереди, то наверняка задумываетесь, как это изменить. Threat Intelligence, или разведка угроз, — это не просто модный термин, а мощный инструмент, который позволяет перейти от постоянного "тушения пожаров" к настоящей...

Кибербезопасность столкнулась с новой опасной реальностью: эксперты Netskope зафиксировали продвинутую версию трояна XWorm (v6), кардинально меняющую правила игры. Его ключевая особенность – полный отказ от файловой модели. В отличие от большинства вредоносов, XWorm V6 не сохраняет компоненты на...

Почему Codeby — не просто форум, а твоя экосистема для старта в ИБ? Часто слышу этот вопрос: "С чего начать в ИБ, если я гуманитарий, сисадмин или просто хочу сменить профессию, а в кармане — только жгучее желание?". Содержание: Roadmap "Zero to Junior": Твой путеводитель по Codeby от...

В мире кибербезопасности появилась новая угроза: искусственный интеллект создаёт фальшивые отчёты о несуществующих уязвимостях. Платформы, такие как HackerOne и Bugcrowd, сообщают о всплеске псевдо-отчётов, которые выглядят профессионально, но описывают вымышленные проблемы. Эти документы...

Беспрецедентная атака на критическую инфраструктуру США 18 июля 2025 года стало черной датой для американской национальной безопасности. Национальное управление ядерной безопасности (NNSA) — федеральное агентство, ответственное за поддержание и разработку арсенала ядерного оружия США, стало...

Крупнейшая кибератака в истории французской обороны: Хакер Neferpitou слил ядерные секреты Naval Group Катастрофическая утечка данных потрясла оборонную промышленность Франции 23 июля 2025 года стало черной датой для французской национальной безопасности. Хакер под псевдонимом "Neferpitou"...

Исследователи из Университета Карнеги-Меллон и компании Anthropic показали: большие языковые модели (LLM) способны самостоятельно проводить кибератаки. В эксперименте ИИ, без вмешательства человека, изучил структуру корпоративной сети, выявил уязвимости и выполнил атаку: от проникновения до...

Масштабная кибератака парализовала работу "Аэрофлота": отменены десятки рейсов 28 июля 2025 года — Крупнейшая российская авиакомпания "Аэрофлот" стала жертвой масштабной кибератаки, которая привела к полному коллапсу работы в московском аэропорту Шереметьево. Ответственность за инцидент взяли...

Привет, друзья! Представьте себе: вы открываете свою электронную почту утром, а там письмо от якобы вашего банка с "срочным" уведомлением о блокировке счета. Вы кликаете по ссылке, вводите данные — и бац, ваши личные сведения уже в руках киберпреступников. Звучит как сценарий из фильма ужасов...

Эксперты «Лаборатории Касперского» провели анализ недавних кибератак на серверы Microsoft SharePoint и пришли к выводу, что они основаны на уязвимости пятилетней давности. Исследователи изучили эксплойт ToolShell, использованный злоумышленниками, и обнаружили его сходство с CVE-2020-1147 —...

Пентест завершён, уязвимости найдены, но как донести результаты заказчику так, чтобы они были понятны и технарям, и бизнесу? Непонятный отчёт может обесценить вашу работу: баги останутся неисправленными, а риски — недооценёнными. В этой статье разберём, как составить отчёт о пентесте, который...

В новой фишинговой кампании PoisonSeed злоумышленники нашли способ обойти протокол FIDO2 с использованием WebAuthn, злоупотребляя легитимной функцией аутентификации между устройствами. Эксперты из компании Expel выявили, что атакующие убеждают жертв подтвердить вход на фальшивых корпоративных...

В эпоху цифровой трансформации API (Application Programming Interface — интерфейс прикладного программирования) стали фундаментальной частью современных приложений, обеспечивая обмен данными между системами, сервисами и устройствами. Однако эта зависимость несет серьезные риски: API часто...

В мире кибербезопасности, где угрозы эволюционируют с молниеносной скоростью, технические навыки остаются фундаментом профессии. Знание инструментов, таких как настройка межсетевых экранов, тестирование на проникновение или анализ вредоносного ПО, позволяет специалистам по информационной...

Специалисты по кибербезопасности предупреждают о новой версии известного вредоносного загрузчика Matanbuchus, который получил улучшения для повышения скрытности и уклонения от обнаружения. Этот инструмент, предлагаемый как услуга (Malware-as-a-Service, MaaS), служит каналом для доставки...