пентест

Программа против угроз стала самой большой угрозой. Команда разработчиков инструмента для обхода антивирусной и EDR -защиты Shellter подтвердила, что их продукт оказался в руках злоумышленников. Одновременно с этим они обвинили компанию Elastic в халатности при раскрытии информации о...

Куда движется искусственный интеллект в информационной безопасности? Искусственный интеллект всё активнее внедряется в сферу кибербезопасности, трансформируя методы защиты от цифровых угроз. Аналитики Positive Technologies отмечают , что уже сейчас 28% техник в матрице MITRE D3FEND...

Тестирование на проникновение остается редкостью в бизнесе. Эксперты Positive Technologies провели исследование*, в ходе которого изучили стратегии кибербезопасности российских компаний и место тестирования на проникновение в их защитных мерах. Согласно полученным данным, 55% организаций...

Что значит Cobalt Strike для безопасности - новый стандарт маскировки или бессмыленность антивирусов? Инструмент Cobalt Strike продолжает оставаться одним из самых мощных решений для моделирования атак и тестирования информационной безопасности. В последние годы функционал программы стал...

Автоматические пентесты выявляют все слабые места прежде, чем это сделают хакеры. Positive Technologies представила новый продукт PT Dephaze, предназначенный для автоматического тестирования на проникновение ( пентеста ), который открывает для компании новый сегмент рынка кибербезопасности —...

Praetorian выпустила инструмент, упрощающий выполнение вредоносного кода. Компания Praetorian , занимающаяся безопасностью, выпустила GoffLoader — инструмент, упрощающий выполнение файлов BOF и неуправляемых PE Cobalt Strike непосредственно в памяти без записи каких-либо файлов на диск...

Злоумышленники атакуют сервера компаний, воруют данные, шифруют важную информацию и требуют выкуп. Как им противостоять узнайте у специалиста по кибербезопасности и независимого исследователя Гамида Джафарова на бесплатном мини-курсе. За четыре дня вы узнаете всё о прогрессивных способах...

Навязанный аудит безопасности побудил платформу пересмотреть свои защитные механизмы. Вчера в киберпространстве произошёл громкий инцидент безопасности на блокчейне Ronin Network . Белые хакеры воспользовались уязвимостью моста Ronin и вывели 4 000 ETH и 2 миллиона USDC, что эквивалентно...

Rapid7 раскрывает детали крайне занимательной кибератаки. Компания Rapid7 недавно провела тестирование на проникновение, целью которого было выявить уязвимости системы безопасности одного из своих клиентов. В ходе тестирования были обнаружены значительные проблемы в сетевой сегментации и...

Приглашаем вас на открытый вебинар «Acl атаки в Windows AD: практика» 23 июля в 20:00 мск. Уверены, что ваша конфигурация kerberos безупречна? Какие угрозы могут поджидать вас в Windows AD? Представьте: конфигурация Windows AD под пристальным наблюдением. Ошибки, которые раньше упускались...

Positive Technologies: каждая третья уязвимость имеет высокий уровень опасности. Эксперты Positive Technologies продолжают делиться итогами пентестов , проведенных для различных организаций в 2023 году. Согласно данным компании, каждая третья выявленная уязвимость имела критический или...

Исследование команды PT SWARM показало тотальную уязвимость систем. Компания Positive Technologies опубликовала результаты тестирований на проникновение, проведенных в 2023 году. Исследования показали, что злоумышленники могут получить полный контроль над ИТ-инфраструктурой практически во...

Когда продвинутые технологии становятся верными союзниками в защите виртуального пространства. В эпоху цифровизации, когда каждый шаг в интернете оставляет цифровой след, важность быстрого и эффективного анализа данных становится критически высокой. Испанский пентестер под псевдонимом...

Для активного участия в уроке потребуется ОС с установленным интерпретатором python и wireshark. Часто для эффективного мониторинга сети и устранения ошибок необходимо анализировать сетевую активность в локальной сети. Знание принципов работы инструмента Wireshark позволит вам легче...

Краткий разбор нововведений обновлённого дистрибутива для IT-экспертов. Kali Linux , известный проект Linux для профессионалов в области кибербезопасности и этичных хакеров, объявил о выпуске своего первого дистрибутива в 2024 году — Kali Linux 2024.1. Это обновление привносит ряд значимых...

Новый ИИ-инструмент обещает стать умным помощником пентестера. Пользователь под ником GreyDGL, аспирант Наньянгского технологического университета в Сингапуре, опубликовал на GitHub инструмент PentestGPT для автоматизации тестов на проникновение, работающий на базе ChatGPT ...

Новая версия превращает безопасность в искусство и улучшает пользовательский опыт. В последнем выпуске 2023 года – Kali Linux 2023.4 – появилась новая рабочая среда GNOME 45 и 15 новых инструментов. Нововведения в Kali Linux 2023.4 сосредоточены не столько на основной операционной...

Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки. Исследователями безопасности была обнаружена новая кампания вредоносного фишинга ( MalSpam ), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom...

Высокий интерес к устройству вызвал появления сомнительных акций невиданной щедрости. Исследователи безопасности BleepingComputer обнаружили фишинговый сайт, который выдаёт себя за Flipper Devices, разработчика инструмента Flipper Zero . Сайт обещает бесплатный Flipper Zero, но вместо...

Генеративный ИИ превосходит хакеров, но не их креативность. В новом отчете Bugcrowd за 2023 год отмечается, что генеративный ИИ становится все более важным инструментом в мире хакинга. Однако 72% хакеров уверены, что ИИ не может заменить человеческий ум Согласно исследованию: 55%...

Когда даже Звёздные войны перешли в киберпространство. Сегодня США запустят спутник Moonlighter, который станет первым в мире космическим полигоном для хакеров. 5 команд хакеров с конференции DEF CON попытаются удаленно взломать и захватить контроль над спутником. Цель эксперимента —...

Конференция пройдёт 13-14 июля в Санкт-Петербурге. Лето, июль, белые ночи, #PAYMENTSECURITY! 13 июля пройдут выступления докладчиков, поднимающие актуальные вопросы информационной безопасности. 13 и 14 июля будет проводиться воркшоп по практической информационной безопасности Practical...

16 мая в CyberEd стартует обучающий курс Специалист по тестированию на проникновение веб-приложений. Основная цель программы - подготовить начинающих специалистов по тестированию уязвимостей веб-приложений. Участники трека: — познакомятся с основами работы в направлении тестирования на...

Пентестеры теперь могут обнаруживать уязвимости без страха быть обвинёнными во взломе. Коалиция компаний и организаций в сфере кибербезопасности обнародовала несколько инициатив, призванных побудить этичных хакеров обнаруживать и раскрывать уязвимости и защищать их от юридических проблем...

Однако устройство без проблем можно купить в США на других маркетплейсах. Корпорация Amazon решила запретить продажи устройства Flipper Zero , разработанного российским стартапом, который получил неофициальное название "российского тамагочи для хакеров". Flipper Zero - это портативное...