Привет, Хабр! На связи Ольга Овсянникова, старший программист-консультант на проектах для Fix Price. Распространенность и доступность ИИ привела к тому, что злоумышленники начали адаптировать возможности ИИ-моделей для своих нужд. Кибератаки становятся более сложными и изощренными, и ИИ помогает злоумышленникам находить и использовать уязвимости быстрее и эффективнее, чем традиционные методы взлома. А по мере роста объема […]
Уязвимость нулевого дня в Windows позволяет перехватить учетные данные NTLM, а для ее эксплуатации достаточно обманом вынудить пользователя просмотреть вредоносный файл через Windows Explorer. Официального исправления для этой проблемы пока нет.
Сегодня в ТОП-5 — исследование применения техники RLO в атаках на российские компании, уязвимость в известном FTP-сервере ProFTP, анализ Android-трояна DroidBot, детальный разбор ВПО RevC2 и Venom Loader, а также устранение критических уязвимостей в Veeam. Читать далее
Никто не ожидает, что принтер, беспроводная мышь или IP-камера могут таить в себе угрозу, оттого вдвойне обидно получить удар в спину от, казалось бы, безобидных девайсов. Тем не менее, уязвимости, обнаруженные в IP-камере в одном из наших проектов, позволили пентестерам УЦСБ беспрепятственно осуществить атаку, оставаясь при этом незамеченными службой безопасности. В третьем кейсе из цикла […]
Вооруженные силы Украины (ВСУ) вынуждены ставить советские комплексы динамической защиты «Контакт-1» на западные танки Leopard и Abrams из-за их уязвимости. Об этом 9 декабря заявил «Известиям» бывший офицер спецназа, полковник в отставке Анатолий Матвийчук.
Эксперты по ИБ обнаружили в инструментарии ASU (Attended SysUpgrade) открытого проекта OpenWrt критические уязвимости (CVE-2024-54143). Злоумышленники с помощью этих уязвимостей могут скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt.org или сторонние ASU-серверы, и добиться установки модифицированных специальным образов прошивок на системы пользователей, применяющих для обновления прошивок режим attended upgrade через веб-интерфейс selector.openwrt.org или инструментарий командной строки […]
Топ обновлений поможет понять, на что обратить внимание в первую очередь.
Провайдер цифровой устойчивости, ИТ-компания Innostage отразила сотни тысяч атак и стала первой компанией, прошедшей открытые кибериспытания (ОКИ) на платформе Standoff Bug Bounty. Успешное завершение полугодовой программы подтвердил сертификат АО «Кибериспытания». Новая форма проверки цифровой устойчивости бизнеса длится шесть месяцев. За это время неограниченное количество исследователей информационной безопасности пытается найти и использовать уязвимости в ИТ-инфраструктуре компании. […]
Блогер «АВТО Энергетик» побеседовал с директором по качеству Ульяновского автомобильного завода Ильдаром Ахметзяновым и спросил о самых обсуждаемых недостатках. Специалист не стал отрицать проблемы: неполадки стали массово возникать, поскольку в 2022 году инженерам УАЗа пришлось в экстренном режиме искать новые комплектующие, не останавливая производство. Ильдар Ахметзянов заявил, что течи на мостах связаны с двумя уязвимостями: […]
Respawn Entertainment продолжают активно бороться с читерами в Apex Legends. В обновлении 23 сезона было уделено улучшению анти-чит системы. Важным шагом стала отмена поддержки Linux, которая ранее служила уязвимостью для игры. Этот шаг позволил снизить количество читеров на 33%, о чем свидетельствуют данные, предоставленные компанией. После прекращения поддержки Linux многие нечестные игроки, использующие эту платформу, […]