хакеры

GeoIP: как работает определение местоположения по IP и как его обойти GeoIP — это технология, предназначенная для определения географического положения пользователя по его IP-адресу. С помощью специальной базы данных, в которой каждый IP-адрес сопоставляется с конкретным регионом, страной...

PhishLabs — решение для активной цифровой защиты бизнеса от фишинга и киберугроз PhishLabs — это многоуровневая платформа для управления цифровыми рисками, разработанная специально для организаций, стремящихся защитить свои бренды, клиентов и инфраструктуру от фишинга, социальной инженерии и...

Количество новых уязвимостей ежегодно увеличивается. За 2020 год в базе данных NVD (National Vulnerability Database) было опубликовано более 18 тысяч новых уязвимостей, в 2021-м — более 20 тысяч, а в 2022-м — свыше 25 тысяч. Каждый день в среднем обнаруживается более 60 уязвимостей. Ситуация...

Airgeddon: мощный инструмент для тестирования безопасности Wi-Fi-сетей Airgeddon — это многофункциональный фреймворк, предназначенный для аудита безопасности беспроводных сетей. Он предоставляет широкий спектр возможностей: от базового сканирования до проведения сложных атак на протоколы WPS...

Пароли остаются важным средством обеспечения кибербезопасности, и едва ли им найдется адекватная замена в обозримом будущем. Да, иногда вместо паролей применяют токены, но у них другая, не до конца изученная модель угроз, а ведь зачастую нужно выбирать проверенные средства. Не теряет своей...

Что такое Shadowsocks и как развернуть его на Heroku с плагином v2ray Shadowsocks — это легковесное, но мощное решение для обхода интернет-цензуры и защиты сетевого трафика. По своей сути, это шифрованный прокси-туннель, который предоставляет приложениям доступ к сети через локальный...

Как найти открытые API токены в JavaScript-файлах: пошаговое руководство и автоматизация поиска В современных реалиях безопасности утечка API токена — это один из самых опасных, но при этом часто недооцениваемых векторов атак. API токены, случайно оставленные в открытом виде в...

Уязвимости браузеров и менеджеров паролей: что стоит знать пентестеру и обычному пользователю Почему браузеры — не лучший выбор для хранения паролей? При поиске «top internet browsers» в Google чаще всего встречаются три популярных решения: Mozilla Firefox, Google Chrome и Microsoft Edge...

Какие бывают этапы технического собеседования: разбор и подготовка Прежде чем приступить к подготовке, важно понять: какие типы собеседований вообще бывают? Это позволит не распыляться на лишнее и сосредоточиться на тех секциях, которые действительно востребованы и могут встретиться именно вам...

Введение в OSINT-инструменты для сетевой разведки Приветствую всех, кто интересуется вопросами информационной безопасности и OSINT-разведкой! В этой публикации мы подробно рассмотрим полезные инструменты, применимые для анализа сетевой инфраструктуры организаций и сбора открытой информации. Вас...

Как МТС повысила уровень кибербезопасности без раздувания IT-бюджета Повышение уровня кибербезопасности — это не всегда новые системы защиты и горы СЗИ. Зачастую достаточно пересмотреть процессы и приоритеты. Разберём, как с этим справились в МТС. --- Вызовы старой модели доверенной сети...

Почему «доверчивая сеть» — главный риск ИБ: разбираем на практике Современные ИТ-инфраструктуры развиваются в сторону автоматизации и снижения затрат. Минимизируются ручные проверки, администрирование стараются упростить, а внутренние сети выстраиваются как комфортные пространства, в которых...

Liberty Phone — смартфон с максимальной защитой, произведённый в США Liberty Phone — разработка компании Purism, ставшая логическим продолжением модели Librem 5. Это не просто смартфон с открытым кодом — он создавался как один из самых защищённых мобильных устройств в мире. Производство...

В мире, где конфиденциальность становится роскошью, всё больше пользователей начинают осознанно относиться к выбору смартфона. Стандартные устройства от массовых брендов всё чаще подвергаются критике из-за глубокой интеграции с облачными сервисами и недостаточного контроля над личными данными...

Отличные новости для тех, кто интересуется компьютерными науками, в области взломов и хакерства. Согласно мнению экспертов, в этом году активно начнут искать "уязвимости нулевого дня" в национальных операционных системах (Astra Linux, ALT Linux, РЕД ОС) - это станет одним из явных трендов...

самым популярным типом киберугроз, с которыми столкнулись во время реагирований эксперты лаборатории, стали атаки с использованием программ-вымогателей, на них пришлось 68% всех инцидентов. Жертвами этих программ чаще всего становились российские ретейлеры, производственные и страховые компании...

Хакеры массово взламывают правительственные сайты России. Сегодня пользователи начали сообщать, что сайты МВД РФ и ГИБДД работают с перебоями. В некоторых регионах пресс-службы отрицают DDoS-атаки на сайты региональных Заксобраний, в других — подтверждают. Массовые сбои в работе произошли как...

Первым на масштабную атаку российских хакеров обратил внимание Telegram-канал Mash. По его данным, хакеры заблокировали сайт Государственной налоговой инспекции при Минфине Литвы, сайт нефтегазовых портов и уличные камеры видеонаблюдения. Отмечается, что сами сайты работают, но воспользоваться...

Первым на масштабную атаку российских хакеров обратил внимание Telegram-канал Mash. По его данным, хакеры заблокировали сайт Государственной налоговой инспекции при Минфине Литвы, сайт нефтегазовых портов и уличные камеры видеонаблюдения. Отмечается, что сами сайты работают, но воспользоваться...

Перед созданием пароля имейте в виду, что если они очень короткие или с обычными словами их будет очень легко угадать, предпочтительнее делать пароли с заглавными буквами между ними и использовать комбинации с цифрами, также можно использовать специальные символы. Примеры надежных паролей...