Про интернет
Северокорейская хакерская группа атаковала оборонную промышленность Израиля
Израиль заявляет, что атака была «предотвращена», эксперты информационной безопасности из ClearSky опровергают эти заявления и утверждают что атака была успешной. Официальные лица опасаются, что секретные данные, украденные Северной Кореей, могут быть переданы Ирану. В Августе 2020 года Официальные...
Facebook нашла в рекламе BMW то ли фейк про вулкан, то ли обнажённые тела
Алгоритмы модерации Facebook прикрыли пост в официальном сообществе BMW предупреждением о ложной информации, а рекламу того же поста -- предупреждением о фото с сексуальным подтекстом. На картинке к посту -- BMW X5 и вертолет в заснеженных горах. В самом посте -- "специальные сервисные предложения...
Карикова Дарья: Куда инвестировать сумму от 30 000 до 50 000 рублей в 2021 году, чтобы получать пассивный доход
В данном обзоре разберемся, куда лучше инвестировать деньги частному лицу в 2021 году в зависимости от свободной суммы у вас на руках. Любой финансист сегодня скажет: вкладывать деньги можно и нужно каждому, а не только состоятельным людям. Инвестировать можно во что угодно — в себя, в мечту, в...
Kawasaki Heavy Industries Сообщила об утечке данных
Источник Kawasaki Heavy Industries — является частью оборонного производства Японии и включает в свою производственную линейку, производство боевой экипировки, самолётов и вертолётов, а также детали для самолётов Boeing, Embraer, Bombardier. Компания подтвердила, что инцидент с «возможной утечкой...
Альтернативы VirtualBox для любителей приватности и свободы. Гипервизоры и менеджеры виртуальных машин. Часть I
Приветствую читателей. Меня зовут Андреас, давно веду видеоблог (SunAndreas) на темы гражданской информационной безопасности и сегодня о том, какими гипервизорами и менеджерами виртуальных машин лучше пользоваться особым любителям приватности и свободы. Если вы не знакомы с иными материалами моего...
Простые правила IT-гигиены
Доброго времени суток. Просторы интернета давно не являются безопасным пространством (если его вообще можно было когда-либо считать как таковым) для пользователя. Тем более необычным является то, что многие не считают нужным (или не знают как) соблюдать относительно простые правила, так называемой,...
RapidWeb: Продвижение сайтов в Рунете-2021: большой обзор трендов и изменений
Подводим итоги этого года. Собрали список самых важных тенденций в продвижении проектов, которые будут актуальны и в следующем году, и приправили это перечнем ключевых событий, которые нам готовит интернет-пространство. В этом материале мы собрали список самых важных тенденций в продвижении...
Более 100 тыс. файрволов и VPN-шлюзов Zyxel содержали бэкдор-аккаунт
Более ста тысяч межсетевых экранов, VPN-шлюзов и контроллеров точек доступа от Zyxel содержали жёстко закодированный административный бэкдор-аккаунт, который при случае мог открыть киберпреступникам root-доступ к устройствам через SSH-интерфейс или веб-панель администратора. Опасную учётную запись...
Криптоджекинг (Cryptojacking) что за птица?
Очень актуальная на сегодня тема криптовалют. Биткоин перешел границу в 30 тыс $ за монету и продолжает расти, вместе с криптой увеличивается количество инцидентов связанных с криптоджекингом (Cryptojacking) Криптоджекинг – это схема использования чужих устройств (компьютеров, смартфонов,...
Как стать этичным хакером в 2021 году
Добрый день, друзья. Я достаточно долго шёл к этому посту, перелопатил немало форумов, телеграм каналов, ютуб каналов, прочитал комментариев, изучил слитых курсов и я думаю что теперь я готов написать данный пост. Путь я свой начал вообще не из хакинга и даже не из тестирования и сетевого...
Нарушение безопасности Kawasaki
Kawasaki Heavy Industries, Ltd. — японская публичная транснациональная корпорация, известная в первую очередь как производитель: Мотоциклов Двигателей Подвижного состава Судов Оборудования: Тяжелого Оборонного Аэрокосмического Компания заявила, что она подвергалась несанкционированному доступу...
Самые «громкие» утечки данных и взломы 2020 года
2020 год был одним из худших для кибербезопасности. В свете пандемии и катастрофических экономических потрясений, забота о сохранении нашей личной конфиденциальности и безопасности в Интернете ушли далеко от наших приоритетов. Исследователи за 2020 год зафиксировали огромный всплеск фишинговых атак...
Карикова Дарья: Что будет с бизнесом в 2021 году
С 1 января 2021 года вступают в силу новые законы и некоторые изменения в старых. В данном материале собраны важные нововведения, которые коснутся предпринимателей. Продлят мораторий на плановые проверки До конца 2021 года в организации малого и среднего бизнеса не придут с плановой проверкой....
Инциденты информационной безопасности, за которые CISO расстались с должностью (Часть 2)
В продолжении статьи Инциденты информационной безопасности, за которые CISO расстались с должностью решил написать еще про несколько случаев : Target Об атаке 2014 года на розничную сеть Target в США все еще говорят и в англоязычных источниках много тому подтверждени, потому что это был один из...
Крупнейшие утечки данных в 21 веке
Крупнейшие утечки данных, затрагивающие миллионы пользователей, слишком распространены. Вот некоторые из самых больших и серьезных нарушений за последнее время. "И как в этих масштабных процессах поучаствовали "Российские Хакеры" - но это не точно и в следующем посте " Вглядеться в истину...
Инциденты информационной безопасности, за которые CISO расстались с должностью
Источник статьи Согласно отчету Radware о состоянии безопасности веб-приложений за 2018 год , 23% компаний сообщили о увольнении руководителей по информационной безопасности (CISO), связанных с атаками приложений. Американские компании чаще говорили, что руководители были уволены после инцидента,...
Вангуем Session ID с помощью Burp Sequencer
Всякий раз, когда мы входим в приложение, сервер выдает Session ID или token, которые являются уникальными. Но что, если бы мы могли угадать следующий уникальный идентификатор сеанса, который будет сгенерирован сервером? Сегодня попробуем обогнать алгоритм приложения и войти в него, выдавая...
Бывшие сотрудники попытаются засудить Revolut за увольнение из-за языковых бонусов
Британский необанк с российскими корнями Revolut столкнулся с претензиями со стороны экс-сотрудницы. Она утверждает, что её заставили уволиться из-за претензий по поводу невыплаты языковых бонусов. Revolut обвиняли в том же самом и несколько бывших работников краковского офиса. Владеющую...