пентест

  1. NewsMaker

    Новости Конец киберзащите: новые функции Cobalt Strike против ИБ-специалистов

    Что значит Cobalt Strike для безопасности - новый стандарт маскировки или бессмыленность антивирусов? Инструмент Cobalt Strike продолжает оставаться одним из самых мощных решений для моделирования атак и тестирования информационной безопасности. В последние годы функционал программы стал...
  2. NewsMaker

    Новости Искусственный хакер на страже: Positive Technologies представляет PT Dephaze

    Автоматические пентесты выявляют все слабые места прежде, чем это сделают хакеры. Positive Technologies представила новый продукт PT Dephaze, предназначенный для автоматического тестирования на проникновение ( пентеста ), который открывает для компании новый сегмент рынка кибербезопасности —...
  3. NewsMaker

    Новости GoffLoader: головная боль или новый фаворит пентестеров?

    Praetorian выпустила инструмент, упрощающий выполнение вредоносного кода. Компания Praetorian , занимающаяся безопасностью, выпустила GoffLoader — инструмент, упрощающий выполнение файлов BOF и неуправляемых PE Cobalt Strike непосредственно в памяти без записи каких-либо файлов на диск...
  4. NewsMaker

    Новости МВД: за два года число IT-преступлений в РФ выросло на 29,7%

    Злоумышленники атакуют сервера компаний, воруют данные, шифруют важную информацию и требуют выкуп. Как им противостоять узнайте у специалиста по кибербезопасности и независимого исследователя Гамида Джафарова на бесплатном мини-курсе. За четыре дня вы узнаете всё о прогрессивных способах...
  5. NewsMaker

    Новости Хэппи-энд для Ronin Network: $12 млн нашли дорогу домой

    Навязанный аудит безопасности побудил платформу пересмотреть свои защитные механизмы. Вчера в киберпространстве произошёл громкий инцидент безопасности на блокчейне Ronin Network . Белые хакеры воспользовались уязвимостью моста Ronin и вывели 4 000 ETH и 2 миллиона USDC, что эквивалентно...
  6. NewsMaker

    Новости От захвата домена до офисного пропуска: цифровое вторжение в осязаемую реальность

    Rapid7 раскрывает детали крайне занимательной кибератаки. Компания Rapid7 недавно провела тестирование на проникновение, целью которого было выявить уязвимости системы безопасности одного из своих клиентов. В ходе тестирования были обнаружены значительные проблемы в сетевой сегментации и...
  7. NewsMaker

    Новости Открытый вебинар по Пентесту

    Приглашаем вас на открытый вебинар «Acl атаки в Windows AD: практика» 23 июля в 20:00 мск. Уверены, что ваша конфигурация kerberos безупречна? Какие угрозы могут поджидать вас в Windows AD? Представьте: конфигурация Windows AD под пристальным наблюдением. Ошибки, которые раньше упускались...
  8. NewsMaker

    Новости 38% компаний под угрозой: устаревшее ПО — главный виновник

    Positive Technologies: каждая третья уязвимость имеет высокий уровень опасности. Эксперты Positive Technologies продолжают делиться итогами пентестов , проведенных для различных организаций в 2023 году. Согласно данным компании, каждая третья выявленная уязвимость имела критический или...
  9. NewsMaker

    Новости 96% компаний взломают за день: тест Positive Technologies

    Исследование команды PT SWARM показало тотальную уязвимость систем. Компания Positive Technologies опубликовала результаты тестирований на проникновение, проведенных в 2023 году. Исследования показали, что злоумышленники могут получить полный контроль над ИТ-инфраструктурой практически во...
  10. NewsMaker

    Новости DarkGPT: незаменимый OSINT-инструмент для специалистов в сфере кибербезопасности

    Когда продвинутые технологии становятся верными союзниками в защите виртуального пространства. В эпоху цифровизации, когда каждый шаг в интернете оставляет цифровой след, важность быстрого и эффективного анализа данных становится критически высокой. Испанский пентестер под псевдонимом...
  11. NewsMaker

    Новости Новый открытый вебинар онлайн-курса по пентесту

    Для активного участия в уроке потребуется ОС с установленным интерпретатором python и wireshark. Часто для эффективного мониторинга сети и устранения ошибок необходимо анализировать сетевую активность в локальной сети. Знание принципов работы инструмента Wireshark позволит вам легче...
  12. NewsMaker

    Новости Kali Linux 2024.1: новые инструменты, прокачанный визуал

    Краткий разбор нововведений обновлённого дистрибутива для IT-экспертов. Kali Linux , известный проект Linux для профессионалов в области кибербезопасности и этичных хакеров, объявил о выпуске своего первого дистрибутива в 2024 году — Kali Linux 2024.1. Это обновление привносит ряд значимых...
  13. NewsMaker

    Новости PentestGPT: студент автоматизировал процесс взлома с помощью ChatGPT

    Новый ИИ-инструмент обещает стать умным помощником пентестера. Пользователь под ником GreyDGL, аспирант Наньянгского технологического университета в Сингапуре, опубликовал на GitHub инструмент PentestGPT для автоматизации тестов на проникновение, работающий на базе ChatGPT ...
  14. NewsMaker

    Новости Обновление Kali Linux 2023.4: новый GNOME 45 и 15 новых инструментов для ускорения работы

    Новая версия превращает безопасность в искусство и улучшает пользовательский опыт. В последнем выпуске 2023 года – Kali Linux 2023.4 – появилась новая рабочая среда GNOME 45 и 15 новых инструментов. Нововведения в Kali Linux 2023.4 сосредоточены не столько на основной операционной...
  15. NewsMaker

    Новости Врата компрометации: вредонос «DarkGate» активно распространяется через фишинговые рассылки

    Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки. Исследователями безопасности была обнаружена новая кампания вредоносного фишинга ( MalSpam ), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom...
  16. NewsMaker

    Новости Розыгрыш Flipper Zero с изюминкой: что отдаёт пользователь взамен хакерской игрушки

    Высокий интерес к устройству вызвал появления сомнительных акций невиданной щедрости. Исследователи безопасности BleepingComputer обнаружили фишинговый сайт, который выдаёт себя за Flipper Devices, разработчика инструмента Flipper Zero . Сайт обещает бесплатный Flipper Zero, но вместо...
  17. NewsMaker

    Новости Пентестеры заявили, что видят в ИИ конкурента в сфере кибербезопасности

    Генеративный ИИ превосходит хакеров, но не их креативность. В новом отчете Bugcrowd за 2023 год отмечается, что генеративный ИИ становится все более важным инструментом в мире хакинга. Однако 72% хакеров уверены, что ИИ не может заменить человеческий ум Согласно исследованию: 55%...
  18. NewsMaker

    Новости США запустит спутник Moonlighter, который станет полигоном для «космического пентеста»

    Когда даже Звёздные войны перешли в киберпространство. Сегодня США запустят спутник Moonlighter, который станет первым в мире космическим полигоном для хакеров. 5 команд хакеров с конференции DEF CON попытаются удаленно взломать и захватить контроль над спутником. Цель эксперимента —...
  19. NewsMaker

    Новости Регистрация на VII международную конференцию по безопасности платежей #PAYMENTSECURITY открыта!

    Конференция пройдёт 13-14 июля в Санкт-Петербурге. Лето, июль, белые ночи, #PAYMENTSECURITY! 13 июля пройдут выступления докладчиков, поднимающие актуальные вопросы информационной безопасности. 13 и 14 июля будет проводиться воркшоп по практической информационной безопасности Practical...
  20. NewsMaker

    Новости Профессиональный трек по пентесту от CyberEd

    16 мая в CyberEd стартует обучающий курс Специалист по тестированию на проникновение веб-приложений. Основная цель программы - подготовить начинающих специалистов по тестированию уязвимостей веб-приложений. Участники трека: — познакомятся с основами работы в направлении тестирования на...
  21. NewsMaker

    Новости Google и ИБ-компании создадут фонд поддержки этичных хакеров

    Пентестеры теперь могут обнаруживать уязвимости без страха быть обвинёнными во взломе. Коалиция компаний и организаций в сфере кибербезопасности обнародовала несколько инициатив, призванных побудить этичных хакеров обнаруживать и раскрывать уязвимости и защищать их от юридических проблем...
  22. NewsMaker

    Новости Flipper Zero запрещен на Amazon из-за возможности использования в скимминге

    Однако устройство без проблем можно купить в США на других маркетплейсах. Корпорация Amazon решила запретить продажи устройства Flipper Zero , разработанного российским стартапом, который получил неофициальное название "российского тамагочи для хакеров". Flipper Zero - это портативное...
  23. NewsMaker

    Новости Законопроект о "белых хакерах" застрял на стадии обсуждения из-за позиции ФСБ

    Введение понятия bug bounty в правовое поле может быть отложено. Принятие законопроекта о "белых хакерах", предлагающего ввести понятие bug bounty в правовое поле и изменения в Уголовный кодекс, может быть отложено из-за недовольства ФСБ и ФСТЭК. Об этом пишет издание "Ведомости" со...
  24. NewsMaker

    Новости Этичный хакер арестован за кражу личных данных миллионов пользователей

    Пентестер был лидером подростковой киберпреступной группировки. Нидерландская полиция арестовала трех человек, включая этичного хакера, работающего в правительственном институте раскрытия уязвимостей. Преступники обвиняются в организации атак с двойным вымогательством, в ходе которых они...
  25. NewsMaker

    Новости СайберОК запускает редтиминг

    Компания СайберОК расширяет комплекс предоставляемых услуг, дополняя пентесты сервисами «редтиминга». Компания СайберОК запускает новые сервисы – пентесты в режиме «Red Team» и непрерывные пентесты по модели «Purple Team». Услуги дополняют существующее портфолио сервисов по практическому...