#infosec
Мошенники стали взламывать неактивные профили россиян в WhatsApp
Злоумышленники стали взламывать неактивные профили россиян в WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) для дальнейшего обзвона и обмана других пользователей мессенджера под видом сотрудников банков или сотовых операторов, рассказал РИА Новости директор по клиентскому обслуживанию и сервису розничного бизнеса "Вымпелкома" Дмитрий Чернов.
По его словам, мошенники могут изменить изображение профиля на логотип компании для создания доверия. Звонки поступают через мессенджер с номера жертвы, не подозревающей о взломе, что затрудняет идентификацию мошенничества. В результате со взломанного аккаунта могут проводиться массовые обзвоны.
Мошенники стали взламывать неактивные профили россиян в WhatsApp
Злоумышленники стали взламывать неактивные профили россиян в WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) для дальнейшего обзвона и обмана других пользователей мессенджера под видом сотрудников банков или сотовых операторов, рассказал РИА Новости директор по клиентскому обслуживанию и сервису розничного бизнеса "Вымпелкома" Дмитрий Чернов.
По его словам, мошенники могут изменить изображение профиля на логотип компании для создания доверия. Звонки поступают через мессенджер с номера жертвы, не подозревающей о взломе, что затрудняет идентификацию мошенничества. В результате со взломанного аккаунта могут проводиться массовые обзвоны.
РИА Новости
Мошенники стали взламывать неактивные профили россиян в WhatsApp
Злоумышленники стали взламывать неактивные профили россиян в WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) для дальнейшего... РИА Новости, 15.10.2024
👌6🤔2👨💻2
The Last Dance with msfvenom.pdf
9.8 MB
#pentest
Самый креативный cheatsheet по msfvenom
Коротко и очень красочно о самом базом инструменте любого пентестера.
Самый креативный cheatsheet по msfvenom
Коротко и очень красочно о самом базом инструменте любого пентестера.
❤9👏2😁2
#infosec
Госдума приняла в первом чтении законопроект о легализации белых хакеров
Законопроект № 509708-8 «О внесении изменений в статью 1280 части четвертой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)» был принят 16 октября в первом чтении.
Данный нормативный акт дает право любому пользователю «без согласия правообладателя и без выплаты вознаграждения изучать, исследовать или испытывать функционирование программы для ЭВМ или базы данных в целях выявления недостатков для их безопасного использования или поручить иным лицам осуществить эти действия». Это возможно при соблюдении ряда условий.
Прежде всего, все эти действия должны «осуществляться исключительно в отношении экземпляров программ для ЭВМ или баз данных, функционирующих на технических средствах пользователя».
Кроме того, информацию об обнаруженных недостатках запрещается передавать третьим лицам. Исключение составляют лишь правообладатель или лица, осуществляющего переработку ПО с согласия правообладателя.
Исследователь также должен в течение пяти рабочих дней уведомить правообладателя об обнаруженных недостатках. Исключение допустимо, если местонахождение правообладателя определить не удалось.
Госдума приняла в первом чтении законопроект о легализации белых хакеров
Законопроект № 509708-8 «О внесении изменений в статью 1280 части четвертой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)» был принят 16 октября в первом чтении.
Данный нормативный акт дает право любому пользователю «без согласия правообладателя и без выплаты вознаграждения изучать, исследовать или испытывать функционирование программы для ЭВМ или базы данных в целях выявления недостатков для их безопасного использования или поручить иным лицам осуществить эти действия». Это возможно при соблюдении ряда условий.
Прежде всего, все эти действия должны «осуществляться исключительно в отношении экземпляров программ для ЭВМ или баз данных, функционирующих на технических средствах пользователя».
Кроме того, информацию об обнаруженных недостатках запрещается передавать третьим лицам. Исключение составляют лишь правообладатель или лица, осуществляющего переработку ПО с согласия правообладателя.
Исследователь также должен в течение пяти рабочих дней уведомить правообладателя об обнаруженных недостатках. Исключение допустимо, если местонахождение правообладателя определить не удалось.
Anti-Malware
Госдума приняла в первом чтении законопроект о легализации белых хакеров
Законопроект № 509708-8 «О внесении изменений в статью 1280 части четвертой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)» был принят 16 октября в первом
❤6🤔4👌4
#byapsecurity
Хакер. Базовые атаки на AD. Разбираем Kerberoasting, AS-REP Roasting и LLMNR Poisoning
Участники синей команды лаборатории кибербезопасности компании AP Security рады представить Вам авторскую статью не только о принципах работы базовых атак на домены, но и способах их детектирования защитниками.
Все действия подкреплены практикой на основе машин HTB.
Приятного прочтения!!!
Хакер. Базовые атаки на AD. Разбираем Kerberoasting, AS-REP Roasting и LLMNR Poisoning
Участники синей команды лаборатории кибербезопасности компании AP Security рады представить Вам авторскую статью не только о принципах работы базовых атак на домены, но и способах их детектирования защитниками.
Все действия подкреплены практикой на основе машин HTB.
Приятного прочтения!!!
xakep.ru
Базовые атаки на AD. Разбираем Kerberoasting, AS-REP Roasting и LLMNR Poisoning
В этой статье я покажу несколько атак на Active Directory, порекомендую утилиты для эксплуатации и расскажу об индикаторах, на которые нужно обращать внимание при расследовании инцидентов. А упражняться будем на лабораторных работах Sherlocks с площадки Hack…
❤🔥9👨💻2🤩1
#pentest #tools
CVE-2024-38014
CVE-2024-38014 — уязвимость в Windows Installer, позволяющая повышать привилегии в системе до уровня SYSTEM.
Оценка уязвимости по шкале CVSS 3.1 — 7.8 баллов.
В предложенной статье представлен разбор данной уязвимости.
Также месяц назад появился инструмент ( пока ещё сыроватый ), позволяющий сделать определённую оценку подверженности атаке.
CVE-2024-38014
CVE-2024-38014 — уязвимость в Windows Installer, позволяющая повышать привилегии в системе до уровня SYSTEM.
Оценка уязвимости по шкале CVSS 3.1 — 7.8 баллов.
В предложенной статье представлен разбор данной уязвимости.
Также месяц назад появился инструмент ( пока ещё сыроватый ), позволяющий сделать определённую оценку подверженности атаке.
SEC Consult
Microsoft Windows MSI Installer - Repair to SYSTEM - A detailed journey
Repair functions of Microsoft Windows MSI installers can be vulnerable in several ways, for instance allowing local attackers to escalate their privileges to SYSTEM rights. This vulnerability is referenced as CVE-2024-38014.
🆒7👨💻4❤2
Email Header Analysis .pdf
1.2 MB
#soc
Email Header Analysis
Анализ содержимого почтового письма и его заголовков является неотъемлемой частью детектирования фишинга.
Именно о заголовках и пойдёт речь в прикреплённом файле.
Приятного прочтения
Email Header Analysis
Анализ содержимого почтового письма и его заголовков является неотъемлемой частью детектирования фишинга.
Именно о заголовках и пойдёт речь в прикреплённом файле.
Приятного прочтения
⚡5👌3✍2👏1
#infosec
Сбербанк вернулся в App Store как Бюджет Онлайн и пока доступен
У владельцев iPhone появилась возможность обновить приложение Сбербанка через App Store. Сборка 16.0.0 доступна в магазине Apple под именем «Бюджет Онлайн», но ее могут в любой момент удалить, поэтому мешкать со скачиванием не стоит.
Клиентов предупреждают, что это последний апдейт для iOS-версии мобильного банка в этом году. Устаревшие 12.15, 14.3, 14.11 будут отключены.
Сбербанк вернулся в App Store как Бюджет Онлайн и пока доступен
У владельцев iPhone появилась возможность обновить приложение Сбербанка через App Store. Сборка 16.0.0 доступна в магазине Apple под именем «Бюджет Онлайн», но ее могут в любой момент удалить, поэтому мешкать со скачиванием не стоит.
Клиентов предупреждают, что это последний апдейт для iOS-версии мобильного банка в этом году. Устаревшие 12.15, 14.3, 14.11 будут отключены.
Anti-Malware
Сбербанк вернулся в App Store как Бюджет Онлайн и пока доступен
У владельцев iPhone появилась возможность обновить приложение Сбербанка через App Store. Сборка 16.0.0 доступна в магазине Apple под именем «Бюджет Онлайн», но ее могут в любой момент удалить,
🤔6👨💻3👏2
#infosec
Цифровой рубль грозит стать неподъемным для малых банков
Минимальные инвестиции для работы с цифровым рублем почти на порядок превышают годовые ИТ-бюджеты малых российских банков, при этом возможности для заработка будут для них ограничены.
Для работы с цифровым рублем необходимо серьезно доработать целый комплекс систем банка, включая дистанционное банковское обслуживание (ДБО) для физических и юридических лиц, автоматизированную банковскую систему (АБС), а также системы комплаенса. С большой долей вероятности потребуется также модернизация оборудования.
Однако Банк России уже установил сроки, согласно которым банки должны будут обязаны предоставить своим клиентам возможность оперировать цифровым рублем. Для системно значимых кредитных организаций это 1 июля 2025 года, с универсальной лицензией — 1 июля 2026 года, с базовой лицензией — 1 июля 2027 года. За срыв этих сроков, как предупредила Эльвира Набиуллина в выступлении на форуме «Финополис», регулятор будет штрафовать.
Цифровой рубль грозит стать неподъемным для малых банков
Минимальные инвестиции для работы с цифровым рублем почти на порядок превышают годовые ИТ-бюджеты малых российских банков, при этом возможности для заработка будут для них ограничены.
Для работы с цифровым рублем необходимо серьезно доработать целый комплекс систем банка, включая дистанционное банковское обслуживание (ДБО) для физических и юридических лиц, автоматизированную банковскую систему (АБС), а также системы комплаенса. С большой долей вероятности потребуется также модернизация оборудования.
Однако Банк России уже установил сроки, согласно которым банки должны будут обязаны предоставить своим клиентам возможность оперировать цифровым рублем. Для системно значимых кредитных организаций это 1 июля 2025 года, с универсальной лицензией — 1 июля 2026 года, с базовой лицензией — 1 июля 2027 года. За срыв этих сроков, как предупредила Эльвира Набиуллина в выступлении на форуме «Финополис», регулятор будет штрафовать.
Anti-Malware
Цифровой рубль грозит стать неподъемным для малых банков
Минимальные инвестиции для работы с цифровым рублем почти на порядок превышают годовые ИТ-бюджеты малых российских банков, при этом возможности для заработка будут для них ограничены.Такие подсчеты
✍6🤔5🙈3
#soc
Какой инструмент безопасности с открытым исходным кодом нужен миру?
Короткое обсуждение на тему используемых решений в кибербезопасности (полезно молодым специалистам для ориентации в многообразии продуктов с открытым кодом).
А что Вы думаете по поводу этого вопроса?
Вариантами можно поделиться в комментариях к посту
Какой инструмент безопасности с открытым исходным кодом нужен миру?
Короткое обсуждение на тему используемых решений в кибербезопасности (полезно молодым специалистам для ориентации в многообразии продуктов с открытым кодом).
А что Вы думаете по поводу этого вопроса?
Вариантами можно поделиться в комментариях к посту
Reddit
From the blueteamsec community on Reddit: What open source security tool does the world need?
Posted by Competitive-Review67 - 9 votes and 22 comments
🆒7😎5👌3
#infosec
Россияне переходят на отечественные почтовые сервисы
За 9 месяцев текущего года число пользователей российских почтовых сервисов выросло в 2 раза по сравнению с аналогичным периодом прошлого года, трафик увеличился на 50%. А вот прирост аудитории иностранных аналогов составил только 17%, активность в них существенно упала. Это выяснили аналитики Yota на основе обезличенных данных абонентов.
Самым популярным почтовым сервисом по-прежнему остается Gmail от Google: за год он нарастил 19% пользователей, но их активность при этом снизилась (-10% по сравнению с прошлым годом). Второе место в топе занимает Яндекс Почта, аудитория которой выросла на треть (+35%), а активность на 10%. Тройку лидеров замыкает Почта Mail, показавшая взрывной рост: за год сервисом стало пользоваться в 4 раза больше абонентов, а потребляемый ими трафик увеличился в 2,5 раза.
А главным проигравшим является Outlook. Сервис потерял как пользователей, так и их трафик (-12% и -59% соответственно).
Россияне переходят на отечественные почтовые сервисы
За 9 месяцев текущего года число пользователей российских почтовых сервисов выросло в 2 раза по сравнению с аналогичным периодом прошлого года, трафик увеличился на 50%. А вот прирост аудитории иностранных аналогов составил только 17%, активность в них существенно упала. Это выяснили аналитики Yota на основе обезличенных данных абонентов.
Самым популярным почтовым сервисом по-прежнему остается Gmail от Google: за год он нарастил 19% пользователей, но их активность при этом снизилась (-10% по сравнению с прошлым годом). Второе место в топе занимает Яндекс Почта, аудитория которой выросла на треть (+35%), а активность на 10%. Тройку лидеров замыкает Почта Mail, показавшая взрывной рост: за год сервисом стало пользоваться в 4 раза больше абонентов, а потребляемый ими трафик увеличился в 2,5 раза.
А главным проигравшим является Outlook. Сервис потерял как пользователей, так и их трафик (-12% и -59% соответственно).
securitymedia.org
Россияне переходят на отечественные почтовые сервисы
За 9 месяцев текущего года число пользователей российских почтовых сервисов выросло в 2 раза по сравнению с аналогичным периодом прошлого года, трафик увеличился на 50%
👨💻5🆒5🤔3👎1
#pentest #tools
JSNinja
JSNinja - это мощный инструмент для извлечения URL-адресов и конфиденциальной информации из файлов JavaScript.
Отличительные черты:
Извлечение URL-адресов из файлов JavaScript
Выявление конфиденциальной информации, такой как ключи и токены API
Удобный интерфейс
Открытый исходный код и активная поддержка
JSNinja
JSNinja - это мощный инструмент для извлечения URL-адресов и конфиденциальной информации из файлов JavaScript.
Отличительные черты:
Извлечение URL-адресов из файлов JavaScript
Выявление конфиденциальной информации, такой как ключи и токены API
Удобный интерфейс
Открытый исходный код и активная поддержка
👨💻6👏4👌4
#infosec
Россиян предупредили о новой мошеннической схеме с «подарочными sim-картами»
Специалисты по информационной безопасности компании МТС рассказали журналистам, что в рамках реализации этой мошеннической схемы телефонные аферисты массово обзванивают россиян и представляются сотрудниками их мобильного оператора, после чего радостно заявляют о том, что человек якобы выиграл некую подарочную sim-карту, на которой уже есть несколько тысяч рублей (или похожая небольшая сумма).
После получения подобного предложения многие граждане сообщают о том, что не заинтересованы в получении новой sim-карты. Однако мошенники в этом случае сразу же заявляют потенциальной жертве, что с этой подарочной sim-карты можно вывести на свой банковский счёт без каких-либо последствий сумму до 1 000 руб., если абоненту она не нужна, после чего sim-карта будет закрыта.
В том случае, если доверчивый пользователь соглашается вывести деньги с этой «подарочной sim-карты», злоумышленники заявляют ему, что для вывода средств необходимо предоставить свои персональные данные, включая полное имя, паспортную информацию, а также сведения с банковской карты.
В ситуации, когда человек проявляет особое рвение в желании получить деньги с баланса подарочной sim-карты, аферисты просят его установить мобильные приложения на свой телефон или же продиктовать код подтверждения из SMS-сообщения. Злоумышленники подгоняют человека и заявляют, что если указанные ими действия не будут выполнены, то все денежные средства с подарочной sim-карты будут заморожены и потеряны.
Россиян предупредили о новой мошеннической схеме с «подарочными sim-картами»
Специалисты по информационной безопасности компании МТС рассказали журналистам, что в рамках реализации этой мошеннической схемы телефонные аферисты массово обзванивают россиян и представляются сотрудниками их мобильного оператора, после чего радостно заявляют о том, что человек якобы выиграл некую подарочную sim-карту, на которой уже есть несколько тысяч рублей (или похожая небольшая сумма).
После получения подобного предложения многие граждане сообщают о том, что не заинтересованы в получении новой sim-карты. Однако мошенники в этом случае сразу же заявляют потенциальной жертве, что с этой подарочной sim-карты можно вывести на свой банковский счёт без каких-либо последствий сумму до 1 000 руб., если абоненту она не нужна, после чего sim-карта будет закрыта.
В том случае, если доверчивый пользователь соглашается вывести деньги с этой «подарочной sim-карты», злоумышленники заявляют ему, что для вывода средств необходимо предоставить свои персональные данные, включая полное имя, паспортную информацию, а также сведения с банковской карты.
В ситуации, когда человек проявляет особое рвение в желании получить деньги с баланса подарочной sim-карты, аферисты просят его установить мобильные приложения на свой телефон или же продиктовать код подтверждения из SMS-сообщения. Злоумышленники подгоняют человека и заявляют, что если указанные ими действия не будут выполнены, то все денежные средства с подарочной sim-карты будут заморожены и потеряны.
CISOCLUB
Россиян предупредили о новой мошеннической схеме с «подарочными sim-картами» | Новость CISOCLUB
Российских граждан предупредили о распространении в интернете новой схемы мошенничества, которая связана с некими «подарочными sim-картами». В ходе реализации этой схемы обмана злоумышленники стараются заполучить конфиденциальные данные доверчивых пользователей…
🆒7🤔4🤨4
#soc #tools
MemProcFS-Analyzer — автоматизированный криминалистический анализ дампов памяти Windows
MemProcFS-Analyzer.ps1 — это сценарий PowerShell, который упрощает использование MemProcFS и оптимизирует рабочий процесс анализа памяти.
MemProcFS-Analyzer — автоматизированный криминалистический анализ дампов памяти Windows
MemProcFS-Analyzer.ps1 — это сценарий PowerShell, который упрощает использование MemProcFS и оптимизирует рабочий процесс анализа памяти.
GitHub
GitHub - LETHAL-FORENSICS/MemProcFS-Analyzer: MemProcFS-Analyzer - Automated Forensic Analysis of Windows Memory Dumps for DFIR
MemProcFS-Analyzer - Automated Forensic Analysis of Windows Memory Dumps for DFIR - LETHAL-FORENSICS/MemProcFS-Analyzer
🤝8👏3⚡2
#application
Использование статических анализаторов кода при разработке безопасного ПО
ГОСТ Р 71207-2024. Национальный стандарт Российской Федерации Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования Information protection. Secure software development. Software static analysis.
Использование статических анализаторов кода при разработке безопасного ПО
ГОСТ Р 71207-2024. Национальный стандарт Российской Федерации Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования Information protection. Secure software development. Software static analysis.
Как часто анализировать проект? Сколько анализаторов использовать? Как размечать полученные предупреждения? Отвечаем на эти и другие вопросы, разбираясь в подробностях свежего ГОСТ Р 71207-2024, посвящённого статическому анализу.
Хабр
Использование статических анализаторов кода при разработке безопасного ПО
Как часто анализировать проект? Сколько анализаторов использовать? Как размечать полученные предупреждения? Отвечаем на эти и другие вопросы, разбираясь в подробностях свежего ГОСТ Р 71207-2024,...
❤8👨💻4👏3
#infosec
Mail ru отменила бесплатные вечные 100 ГБ для первых пользователей «Облако Mail ru»
В конце октября 2024 года компания Mail (принадлежит VK) предупредила клиентов, что отменяет бесплатные вечные 100 ГБ для первых пользователей «Облако Mail ru» спустя 11 лет старта проекта.
Бесплатный тариф на 100 ГБ хранилища, который сервис «Облако Mail» предоставлял бета-тестерам при запуске в 2013 году, прекратит действие 11 ноября 2024 года. Об этом событии в компании сообщили своим пользователям в почтовой рассылке.
Доступ к файлам пользователей, которые не поместятся в лимит, будет сохранён до 11 февраля 2025 года, однако их нельзя будет просмотреть или поделиться ими. После чего они удалятся без возможности восстановления.
Mail ru отменила бесплатные вечные 100 ГБ для первых пользователей «Облако Mail ru»
В конце октября 2024 года компания Mail (принадлежит VK) предупредила клиентов, что отменяет бесплатные вечные 100 ГБ для первых пользователей «Облако Mail ru» спустя 11 лет старта проекта.
Бесплатный тариф на 100 ГБ хранилища, который сервис «Облако Mail» предоставлял бета-тестерам при запуске в 2013 году, прекратит действие 11 ноября 2024 года. Об этом событии в компании сообщили своим пользователям в почтовой рассылке.
Доступ к файлам пользователей, которые не поместятся в лимит, будет сохранён до 11 февраля 2025 года, однако их нельзя будет просмотреть или поделиться ими. После чего они удалятся без возможности восстановления.
Хабр
Mail.ru отменила бесплатные вечные 100 ГБ для первых пользователей «Облако Mail.ru»
В конце октября 2024 года компания Mail (принадлежит VK) предупредила клиентов, что отменяет бесплатные вечные 100 ГБ для первых пользователей «Облако Mail.ru» спустя 11 лет старта проекта. Бесплатный...
🤣10😡8🤷♂5
Forwarded from KazDevOps
Разыгрываем 7 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку до 31.10.2025 — и мы хотим ими поделиться:
Их можно применить к любому:
— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)
🤝 CKA, CKS, CKAD и другие — в комплекте!
Условия розыгрыша просты:
Go-go-go, и успехов!
#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒6👌4❤🔥2
#pentest
Living Off The Land Active Directory
Living-off-the-land (LotL) — это тип кибератаки, при котором хакеры используют законные инструменты и функции, уже присутствующие в целевой системе, чтобы избежать обнаружения и провести максимально скрытую атаку.
По ссылке представлены методы, использующие встроенные возможности AD для проведения разведки, повышения привилегий и горизонтального перемещения.
Living Off The Land Active Directory
Living-off-the-land (LotL) — это тип кибератаки, при котором хакеры используют законные инструменты и функции, уже присутствующие в целевой системе, чтобы избежать обнаружения и провести максимально скрытую атаку.
По ссылке представлены методы, использующие встроенные возможности AD для проведения разведки, повышения привилегий и горизонтального перемещения.
❤🔥6⚡5🆒5🤨1
#infosec
NOKIA расследует кражу исходного кода компании
Nokia начала расследование после появления информации о том, что хакер IntelBroker выставил на продажу украденный исходный код компании.
По заявлению Nokia, неавторизованное лицо утверждает, что получило доступ к данным, принадлежащим третьей стороне, а возможно, и самой Nokia. На данный момент компания не обнаружила признаков компрометации систем или данных, но продолжает внимательно следить за ситуацией.
Инцидент привлёк внимание после того, как IntelBroker заявил, что получил доступ к исходному коду Nokia через сервер стороннего подрядчика. По словам хакера, объектом атаки стал партнер, который сотрудничал с Nokia в разработке внутренних инструментов. В результате злоумышленник якобы получил SSH-ключи, исходный код, RSA-ключи, учётные записи BitBucket, SMTP, вебхуки и жёстко запрограммированные учётные данные.
NOKIA расследует кражу исходного кода компании
Nokia начала расследование после появления информации о том, что хакер IntelBroker выставил на продажу украденный исходный код компании.
По заявлению Nokia, неавторизованное лицо утверждает, что получило доступ к данным, принадлежащим третьей стороне, а возможно, и самой Nokia. На данный момент компания не обнаружила признаков компрометации систем или данных, но продолжает внимательно следить за ситуацией.
Инцидент привлёк внимание после того, как IntelBroker заявил, что получил доступ к исходному коду Nokia через сервер стороннего подрядчика. По словам хакера, объектом атаки стал партнер, который сотрудничал с Nokia в разработке внутренних инструментов. В результате злоумышленник якобы получил SSH-ключи, исходный код, RSA-ключи, учётные записи BitBucket, SMTP, вебхуки и жёстко запрограммированные учётные данные.
SecurityLab.ru
NOKIA расследует кражу исходного кода компании
Хакер IntelBroker проник в самое сердце NOKIA – но не блефует ли он?
❤6🎉6⚡2
The essential guide to GRC.pdf
2.8 MB
#soc
Лучшие практики GRC
GRC (Governance, Risk and Compliance) — это интегрированный подход к организации корпоративного управления, управления рисками и соответствия требованиям.
Опыт и практические советы от экспертов отрасли информационной безопасности
Лучшие практики GRC
GRC (Governance, Risk and Compliance) — это интегрированный подход к организации корпоративного управления, управления рисками и соответствия требованиям.
Опыт и практические советы от экспертов отрасли информационной безопасности
❤🔥6👌4🆒3
#infosec
Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО
Nvidia заявила, что эксперты выявили 8 уязвимостей в драйверах и управляющем ПО видеокарт RTX, Quadro, NVS, Tesla и GeForce. Все они имеют высокую степень риска – от 7 до 8 баллов по CVSS. Вендор настоятельно рекомендует обновить драйверы и ПО.
Все они позволяют потенциальным злоумышленникам повышать привилегии, запускать произвольный код и получать доступ к локальным данным. Описанные уязвимости касаются ПО и драйверов как для Windows, так и для Linux.
Nvidia заявила об устранении данных проблем. Вендор рекомендует в кратчайшие сроки обновить драйверы Nvidia GeForce с версией 566.03 для Windows версии 565.57.01, 550.127.05 и 535.216.01 для Linux. Драйверы Nvidia RTX, Quadro и NVS нужно обновить соответственно до 566.03, 553.24 и 538.95.
Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО
Nvidia заявила, что эксперты выявили 8 уязвимостей в драйверах и управляющем ПО видеокарт RTX, Quadro, NVS, Tesla и GeForce. Все они имеют высокую степень риска – от 7 до 8 баллов по CVSS. Вендор настоятельно рекомендует обновить драйверы и ПО.
Все они позволяют потенциальным злоумышленникам повышать привилегии, запускать произвольный код и получать доступ к локальным данным. Описанные уязвимости касаются ПО и драйверов как для Windows, так и для Linux.
Nvidia заявила об устранении данных проблем. Вендор рекомендует в кратчайшие сроки обновить драйверы Nvidia GeForce с версией 566.03 для Windows версии 565.57.01, 550.127.05 и 535.216.01 для Linux. Драйверы Nvidia RTX, Quadro и NVS нужно обновить соответственно до 566.03, 553.24 и 538.95.
Anti-Malware
Nvidia объявила о критических уязвимостях в драйверах и управляющем ПО
Nvidia заявила, что эксперты выявили 8 уязвимостей в драйверах и управляющем ПО видеокарт RTX, Quadro, NVS, Tesla и GeForce. Все они имеют высокую степень риска – от 7 до 8 баллов по CVSS.
🤝5👏4👨💻2