Менеджер паролей с открытым исходным кодом Bitwarden добавляет дополнительный уровень безопасности для учетных записей, которые не защищены двухфакторной аутентификацией, требуя подтверждения адреса электронной почты перед предоставлением доступа к учетным записям. При обнаружении потенциально подозрительной попытки входа в систему, например с неопознанного устройства, пользователю теперь будет предложено подтвердить действие, введя проверочный код, полученный по электронной почте. […]

В 2024 году Google заблокировала 2,3 миллиона приложений для Android в Play Store из-за нарушений своей политики, которые сделали их потенциально опасными для пользователей. Кроме того, 158 000 аккаунтов разработчиков были заблокированы за попытку публикации вредоносных приложений, таких как вредоносное и шпионское ПО, в официальном магазине приложений Android. Для сравнения, Google заблокировал 2 280 000 опасных […]

Хакеры эксплуатируют критическую уязвимость внедрения команд в устройствах серии Zyxel CPE, которая в настоящее время отслеживается как CVE-2024-40891 и остается неисправленной с июля прошлого года. Уязвимость позволяет неаутентифицированным злоумышленникам выполнять произвольные команды, используя учетные записи служб «supervisor» или «zyuser». Компания VulnCheck, занимающаяся анализом уязвимостей, добавила уязвимость безопасности в свою базу данных 12 июля прошлого года и указала […]

Нью-Йоркский центр крови (NYBC), одна из крупнейших в мире независимых организаций по сбору и распределению крови, сообщает, что воскресная атака с использованием вируса-вымогателя вынудила ее перенести некоторые приемы. NYBC собирает почти 4000 единиц продуктов крови каждый день и обслуживает более 75 миллионов человек в более чем дюжине штатов. Он также предоставляет медицинские услуги, связанные с […]

Власти США и ряда европейских стран закрыли ряд хакерских форумов и сообществ, включая cracked[.]io, nulled[.]to и несколько других в ходе операции «Талант», которая все еще продолжается.  Эти домены, наряду с sellix[.]io, cracked.to starkRDP[.]io и mySellix[.]io, являются онлайн-форумами и сообществами, сосредоточенными на обмене информацией, связанной с хакерством, инструментами для взлома, руководствами и утечками контента. На платформах […]

С каждым годом технологии развиваются, появляются новые способы защиты от хакеров. Защитить собственный сайт от скрипткидди, ботов, автоматических сканнеров стало еще проще. В этой короткой заметке я расскажу вам как можно усложнить жизнь злоумышленнику=) Начнем с классических вещей. cloudflare –> security –> waf Далее вы можете оставить функционал, который необходим только для вас (администратора) разрешив […]

There is no excerpt because this is a protected post.

В этой статье вы узнаете топ 3 актуальных форума, где сидят настоящие хакеры. Форумов в сети очень много, но которым стоит уделить время всего-лишь 3. Распишем про каждый, чтобы вам было проще найти комьюнити=) forum.duty-free.cc forum.duty-free.cc – это место встречи профессионалов, пентестеров. Или просто небольшой форум, где специалисты по информационной безопасности и белые хакеры обмениваются […]

15 января исследователь безопасности Кевин Бомонт сообщил об утечке конфигурационных файлов и информации VPN для 15 000 устройств FortiGate. Данные, содержащие имена пользователей, пароли (в том числе в открытом виде), сертификаты управления устройствами и правила настройки межсетевого экрана, были выложены в даркнете. Согласно отчету компании CloudSEK, за утечкой стоит новая хакерская группа Belsen Group. Затронутые устройства в основном работают на версиях […]