информационная безопасность

DNS-серверы без преувеличения можно назвать критически важным элементом современной ИТ-инфраструктуры. Но многие пользователи и даже ИТ-специалисты недооценивают риски, связанные с их неправильной настройкой. От выбора DNS-провайдера и корректной конфигурации зависит не только скорость...

Я попадал в чаты мошенников дважды, и вот как это было Первый раз мы нашли лазейку в чаты во время разбора подозрительных сайтов. Небольшой оффтоп: мошенники за последний год начали активно использовать бренд Flowwow в своих корыстных целях. И нам это порядком надоело. А тут подвернулся случай...

Вашему вниманию представлены 2 сообщения: Сообщение 1 Картинка 1 Сообщение 2 Картинка 2 С виду они абсолютно идентичны, но дело в том, что на картинке 1 обычная ссылка на стартовую страницу Яндекс браузера, а на картинке 2 ссылка, ведущая на другой сайт, возможно, вредоносный. Как же так...

По информации SecurityLab, в даркнете появилось объявление о продаже базы данных объёмом около 3 ТБ, которая, по словам продавца, была получена после взлома двух крупных российских СМС-агрегаторов. Автор публикации под ником ByteToBreach утверждает, что в архиве базы данных содержатся имена...

Сюжеты мрачных фантастических произведений об ограничении в правах из-за цифровых ошибок начинают сбываться Это продолжение статей «161-ФЗ и апелляция на Bybit: как я победил треугола» и «Блеск и ад p2p-торговли на Bybit». В этой статье герой интервью расскажет о конкретных деталях работы 161-ФЗ...

Всех приветствую! Подводим итоги сентября дайджестом ключевых новостей. В прошлом месяце на npm отметились две крупных компрометации пакетов, включая первого самореплицирующегося червя. Он встряхнул всю экосистему и вынудил GitHub ужесточить правила аутентификации и публикации пакетов. Кроме...

Привет, форумчане! Мы — небольшая, но амбициозная команда специалистов в области этичного хакинга и пентеста. За несколько лет накопили солидный опыт работы с крупными корпоративными сетями, включая зарубежные проекты. Сейчас расширяемся, чтобы повысить эффективность и заполнить ключевые...

Компания Cloudflare рассказала об отражении DDoS-атаки, пиковая скорость которой составила рекордные 22,2 Тбит/с и 10,6 млрд пакетов в секунду. DDoS-инцидент длился 40 секунд и стал самым крупным из когда-либо устранённых. Несмотря на то, что атака длилась недолго, объём трафика, направленного...

За последние дни количество моих знакомых и друзей, пострадавших от угона их телеграм-аккаунта, значительно выросло. Схема далеко не новая, я даже считал, что уж про нее слышали все, но это оказалось не так, и память людей довольно коротка. В этой статье мы разберем двухэтапную схему с угоном и...

Всем привет! Подводим итоги июня дайджестом ключевых ИБ-новостей. В середине месяца прогремела беспрецедентная 16-миллиардная утечка паролей, которой не было — сенсация оказалась не более чем журналистской уткой. Из реальных событий, Claude показал неплохие результаты в сценарии с багхантингом...

Блог компании T.HunterИнформационная безопасность* Всем привет! Закрываем август дайджестом самых интересных ИБ-новостей месяца. Сегодня у нас фантомные краши жёстких дисков от Microsoft, сотни тысяч чатов с LLM’ками в открытом доступе и первая запитанная от ИИ рансомварь. Август также...

❯ Интро Нам каждый раз рассказывают про то, что если подключиться к публичному Wi-Fi, то может случиться что-то ужасное. А, собственно, что? Трафик перехватят; Пароли утекут; Смартфон будет взломан; Установят какой-то мессенджер без вашего согласия. Причем транслируют инструкции «не...

Голосовые атаки с применением искусственного интеллекта, или дипфейк-вишинг, становятся все более изощренным инструментом киберпреступников. Представьте: вам звонит человек с голосом вашего коллеги, родственника или даже генерального директора, умоляя срочно перевести деньги или раскрыть...

А теперь представьте, что с вашей карты пытаются списать деньги 💸, даже если сайт уже не существует… В этой статье хочу рассказать как я оформил “пробный доступ” за 1 ₽ - а спустя время начались попытки списать по 999 ₽. Рассказываю, как это устроено и что показала проверка открытых источников...

Представьте: вы получили письмо с темой «Специальные условия для сотрудников компании» и файлом во вложении. Отправителем значится ваш работодатель. Вы кликаете на документ, но вместо бонусов и скидок получаете шифровку всех файлов, сохраненных на компьютере. Это вирус-шифровальщик, а отправил...

Представьте, что ваш смартфон — это маленький предатель в кармане, который то и дело норовит сообщить миру, где вы находитесь. А уж если в чужие руки попадёт… Однако отследить телефон без возможности к нему прикоснуться — задача сложнее, чем уговорить кота принять ванну. К тому же это минное...

Всем привет! Подводим итоги ушедшего месяца дайджестом самых интересных ИБ-новостей. В мае прогремела история со взломом мессенджера, стоявшего на устройствах топовых чиновников США. Взломали также и инфраструктуру LockBit, добавив минусов в репутацию группировки. Кроме того, в мае масштабная...

Перед запуском Switch 2 и её функций общения в GameChat, Nintendo обновила свою политику конфиденциальности, указав, что компания теперь «может отслеживать и записывать видео- и аудиовзаимодействие пользователей». Во время первого запуска GameChat на Switch 2, юзер должен принять условия...

Хотели бесплатный контент? Получайте бесплатный ботнет! ФБР бьёт тревогу : уже более миллиона домашних устройств по всему миру заражены вредоносным ПО BADBOX 2.0, которое превращает обычную электронику в инструмент киберпреступников. Под угрозой — недорогие китайские Android-устройства...

Введение Скорее всего вы, как читатель, а может даже как исследователь, неоднократно могли видеть и слышать такие высказывания, как: анонимности больше нет, анонимности никогда не было, достичь анонимности в сети невозможно, анонимность просто миф, анонимность существует до первого звонка в гос...