• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

новости иб

  1. Luxkerr

    News Новая версия вредоносной программы StopCrypt: эффективный обход защитных механизмов и стратегия атак на отдельных пользователей

    Исследователи обнаружили новую версию вредоносной программы StopCrypt (также известной как STOP), которая теперь использует сложный многоступенчатый процесс выполнения с использованием шелл-кодов, что делает ее более эффективной в обходе защитных механизмов. StopCrypt отличается своими...
  2. Luxkerr

    News Российские компании увеличивают бюджеты на информационную безопасность

    Согласно исследованию Yandex Cloud и DRT (ранее Deloitte), более половины российских компаний увеличили бюджеты на ИБ в среднем на 20% к 2023 году В 75% случаев основные расходы были направлены на обновление ПО и покупку лицензий на новые сервисы В 26% компаний планируют повысить безопасность за...
  3. Luxkerr

    News Международная конференция "РусКрипто 2024": Главные темы криптографии и информационной безопасности

    С 19 по 22 марта в отеле Sunny Park Hotel & SPA в Подмосковье пройдет Международная научно-практическая конференция "РусКрипто 2024", организованная Академией Информационных Систем и Ассоциацией "РусКрипто". Мероприятие соберет представителей ведущих компаний, университетов, научных центров и...
  4. Luxkerr

    News Недостаток знаний в области кибербезопасности: опрос Касперского выявил проблемы и предложил решения

    Половина новичков в области информационной безопасности, участвовавших в опросе «Лаборатории Касперского», допускали ошибки из-за недостаточных знаний и навыков. Среди специалистов с опытом работы от двух до пяти лет доля недовольных своей подготовкой составила почти 60%. Проведенный глобальный...
  5. Luxkerr

    News Группа хакеров Magnet Goblin атакует финансовые и здравоохранительные организации в США, используя уязвимости в популярных продуктах

    Исследователи Check Point выявили новую группу хактивистов под названием Magnet Goblin, которая заинтересована в финансовых мотивах. Они активно используют уязвимости в различных продуктах, таких как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, а также вредоносное ПО...
  6. Luxkerr

    News Взломанные сайты на WordPress используют браузеры посетителей для взлома других ресурсов

    Компания Sucuri предупреждает, что хакеры начали массированную атаку на сайты под управлением WordPress, внедряя скрипт, который позволяет браузерам посетителей взламывать пароли на других сайтах. Исследователи пишут, что хакеры, стоящие за этой кампанией, часто взламывают сайты, на которых...
  7. Luxkerr

    News Появился сетевой червь, работающий через сервисы ИИ

    Американско-израильская научная группа разработала искусственного червя Morris II, предназначенного для работы с приложениями, созданными на основе генеративного искусственного интеллекта (ИИ), и использовала его для тестирования на собственном продвинутом электронном ассистенте. Этот...
  8. Luxkerr

    News Утекли данные микрозаймового сервиса "Займер"

    В Сети появилась информация о взломе и утечке данных клиентов «ЗАЙМЕР», платформы для выдачи займов онлайн. Информация о 16 миллионах граждан России, была предоставлена на тематическом форуме для коллекционеров утечек, а также опубликована в общий доступ небольшая часть базы данных, состоящая из...
  9. Luxkerr

    News Хакеры создали более 100 тысяч фальшивых репозиториев на GitHub для распространения вредоносного ПО

    Во время исследования крупной атаки на платформу GitHub, проведенного специалистами из компании Apiiro, было обнаружено, что количество поддельных репозиториев, скрывающихся под ширмой известных open-source проектов для распространения вредоносного ПО, превысило 100 тысяч. Эксперты отметили...
  10. Luxkerr

    News Вышла Kali Linux 2024.1: обновленный дизайн, новые инструменты и функции

    Разработчики Kali Linux представили свою новую версию 2024.1, которая ознаменовала важные изменения для специалистов в области кибербезопасности и хакеров. Этот релиз включает в себя улучшенные инструменты, обновленный дизайн и расширенные функции рабочего стола, подчеркивающие Kali как основной...
  11. Luxkerr

    News Россиян предупредили о новой схеме мошенничества под предлогом «налога на СВО»

    В последние несколько недель в России активно распространяются электронные письма от мошенников, которые выдают себя за официальные уведомления от банков. Они утверждают, что необходимо перевести новый "налог на СВО". Эту информацию сообщило издание РБК. По словам специалистов по информационной...
  12. Luxkerr

    News Киберпреступники начали пользоваться интересом многих российских граждан к новой нейросети от компании OpenAI — Sora

    В связи с запуском новой нейросети Sora от американской компании OpenAI, киберпреступники проявили интерес к пользователям, включая российских граждан. Появление сразу нескольких сотен подозрительных веб-ресурсов произошло всего 10 дней назад после анонса продукта. Эти ресурсы могут быть...
  13. Luxkerr

    News Apple вводит новый протокол шифрования PQ3 для iMessage: защита от квантовых атак на новом уровне

    Apple внезапно анонсировала об использовании в своем сервисе iMessage совершенно нового ультрасовременного протокола шифрования PQ3. Согласно заявлению компании, этот протокол разработан специально для защиты от квантовых атак и обеспечивает третий уровень безопасности, который ранее был...
  14. Luxkerr

    News VoltSchemer: Новый метод атаки через беспроводные зарядные устройства угрожает безопасности смартфонов

    Группа ученых из Университета Флориды и CertiK разработали новый метод атаки под названием VoltSchemer, который позволяет злоумышленнику отправлять голосовые команды на смартфон через магнитное поле, создаваемое беспроводным зарядным устройством. Кроме того, VoltSchemer способен физически...
  15. Luxkerr

    News Уязвимости Wi-Fi угрожают 2 миллиардам устройств: перехват трафика и поддельные сети в центре внимания исследователей

    Специалист по безопасности выявил две уязвимости в механизме аутентификации Wi-Fi, которые допускают перехват трафика в беспроводных сетях злоумышленниками. Отчет специалиста указывает на более чем 2 миллиарда устройств, подверженных риску. Уязвимости, выявленные в сетевом компоненте...
  16. Luxkerr

    News Киберпреступники атакуют сайты на WordPress через уязвимость в Bricks Builder Theme

    Исследователь под псевдонимом "snicco" обнаружил уязвимость в известном инструменте для создания сайтов на WordPress - Bricks Builder Theme. Уязвимость, обозначенная как CVE-2024-25600, была обнаружена неделю назад и затрагивает установки Bricks Builder Theme с настройками по умолчанию. Она...
  17. Luxkerr

    News Киберпреступники используют Gold Pickaxe для кражи биометрических данных

    По данным издания "Bleeping Computer", сейчас действует киберпреступная группа, которая использует вредоносное программное обеспечение Gold Pickaxe для кражи биометрических данных пользователей. Компания Group-IB опубликовала отчет об этом. Хакеры используют различные методы, чтобы заставить...
  18. Luxkerr

    News Google запускает новую функцию защиты от кибератак через вредоносные web-ресурсы в браузере Chrome 123

    Компания Google начала тестирование новой функции, которая помогает предотвратить кибератаки через браузеры домашних сетей. Функция, которая будет доступна в браузере Chrome 123, предназначена для защиты роутеров, принтеров и других устройств с Wi-Fi, не имеющих непосредственного доступа к...
  19. Luxkerr

    News Microsoft предупреждает об уязвимости в Exchange Server: злоумышленники запустили атаки до выхода патчей

    Предупреждение от Microsoft о важной уязвимости в Exchange Server. Атаки с использованием этой уязвимости были запущены злоумышленниками до выхода патчей. Уязвимость с идентификатором CVE-2024-21410 позволяет удаленным атакующим повысить свои привилегии и осуществить атаку с ретрансляцией NTLM...
  20. Luxkerr

    News KeyTrap: DNS-атака, способная нарушить работу Интернета

    Специалисты из НИЦ прикладной кибербезопасности ATHENE в Германии раскрыли информацию о DNS-атаке, способной нарушить работу большей части Интернета. Уязвимость, получившая название KeyTrap, уже исправлена. Ошибка, обозначенная как CVE-2023-50387, затрагивает технологию DNSSEC, предотвращающую...
Верх Низ