Blackhat Pentesting

🔥 Pwn2Own 2024: Новейшие эксплойты и уязвимости 🔥 На конкурсе Pwn2Own 2024 хакеры показали, как можно взломать кучу систем и обосрать всю их безопасность. Вот что они откопали: 🔹 Tesla: Команда Synacktiv взломала Tesla и урвала $100,000, использовав три уязвимости нулевого дня, чтобы получить root-доступ к модему. Но это не все! Они также нашли баг с переполнением целого числа в ECU, что позволило контролировать CAN BUS тачки, за что им насыпали еще $200,000 и новенький Tesla Model ...

🔥 Обновление CrowdStrike вызвало массовые сбои по всему миру: что делать? 🔥 Организации по всему миру сообщают о значительных сбоях, которые, по-видимому, вызваны неудачным обновлением от крупной компании в области кибербезопасности CrowdStrike (NASDAQ: CRWD). 🚨 Что произошло? После массовых сообщений о появлении "синего экрана смерти" (BSOD) на компьютерах с Windows, CrowdStrike запустила расследование. На момент написания этой статьи компания сообщила, что работает над откатом изменений, ко...

🔍 Kaspersky уходит с рынка США после запрета Российская компания Kaspersky завершает свою деятельность в США после запрета Министерства торговли, связанного с угрозой национальной безопасности. С 20 июля 2024 года компания прекратит все операции в США, включая поддержку и обновления программного обеспечения. Минторг утверждает, что ПО Kaspersky может представлять угрозу для критически важной инфраструктуры США, включая кражу данных и шпионаж. Kaspersky опровергает обвинения, называя их политиче...

#meme

APT40: Использование новых уязвимостей в ПО (N-days) Китайская хакерская группа APT40 активно использует новые уязвимости в ПО (N-days) практически сразу после их обнародования. Это предупредили в совместном заявлении правительственные агентства Австралии, США, Великобритании, Канады, Новой Зеландии, Германии, Южной Кореи и Японии. APT40 предпочитает атаковать уязвимую, публично доступную инфраструктуру, а не использовать методы, требующие взаимодействия с пользователем, такие как фишинговые ата...

Если вы знакомы с инструментами команды ProjectDiscovery, возможно, слышали о фреймворке Katana. Если нет, давайте вас ознакомим. ⚒ Katana - это удобный инструмент для краулинга, парсинга и поиска информации, аналогичный режиму Spider в Burp Suite, но CLI 1️⃣ Сканирование веб-сайтов: - Стандартный режим: $ katana -u http://example1.com - Режим без отображения интерфейса: $ katana -u http://example2.com -hl - Краулинг JavaScript-файлов: $ katana -list url_list.txt -jc 2️⃣ Фильтраци...

Удобная шпаргалка по curl

​​Правительство Китая запретило чиновникам центральных правительственных учреждений приносить в офисы телефоны иностранных марок, в том числе iPhone, или использовать их для работы в правительстве, сообщает The Wall Street Journal. Ссылаясь на неназванные источники, в статье говорится, что Китай стремится «сократить зависимость страны от иностранных технологий» и усилить кибербезопасность, а также предотвратить утечку конфиденциальных данных иностранным правительствам. Хотя этот шаг в целом наце...

Пришло время формализировать все наработки, хотя бы базовые. Начинаем цикл статей #ИБотАдоЯ. Просто чтоб было для потомков https://telegra.ph/IB-ot-Script-kiddie-do-CEH-chast-1-10-22

🔐 ИИ на страже данных: Реальная защита в 2024 году! 🔐 Сап. Сегодня поговорим о том, как искусственный интеллект помогает нам защищать данные в 2024 году. Технологии развиваются стремительно, и вот конкретные способы, как ИИ уже защищает наши данные: 1. Обнаружение угроз в реальном времени 🛡 ИИ-системы, такие как Darktrace, анализируют сетевой трафик и поведение пользователей, чтобы моментально выявлять аномалии и предотвращать кибератаки. Эти системы учатся на данных и могут предсказать, когд...