Найти в Дзене
Ох уж этот Кибербез!

Ох уж этот Кибербез!

Одно название этой подборки - говорит само за себя.
подборка · 27 материалов
I N F A N D S E C
I N F A N D S E C
5 месяцев назад
Современная безопасность бизнеса в России
Сегодня поговорим о самой больной теме для российских предпринимателей — безопасности своего дела. Многие боятся, что в наше время бизнес снова могут «отжать», как это было в 90-х, и что зарабатывать становится всё сложнее. Но возвращения к девяностым в полном смысле не будет — страна уже другая, правовое поле жёстче, а технологии позволяют строить более прозрачные и устойчивые бизнес-модели. Тем не менее, фокус на безопасности бизнеса у многих отсутствует — а это прямой путь к потерям и краху...
I N F A N D S E C
5 месяцев назад
Всё, что нужно знать о пентестах — тестировании на проникновение для бизнеса
Всем привет! Сегодня поговорим о том, почему компаниям необходим пентест — тестирование на проникновение, и как он помогает защитить бизнес от киберугроз. Простой язык, конкретика и ответы на самые популярные вопросы — всё для того, чтобы вы понимали, как обезопасить свои данные и инфраструктуру. Пентест — это имитация атаки хакеров на вашу IT-инфраструктуру с целью найти уязвимости, которые могут быть использованы злоумышленниками. Важно понимать, что пентест — не хаос, а строго контролируемый процесс...
I N F A N D S E C
9 месяцев назад
Уязвимость в плагине OttoKit для WordPress: хакеры массово создают админ-аккаунты
Уязвимость в плагине OttoKit для WordPress: хакеры массово создают админ-аккаунты Обнаружена критическая уязвимость (CVE-2025-3102, CVSS 8.1) в плагине OttoKit (ранее SureTriggers) для WordPress, позволяющая злоумышленникам создавать административные учетные записи и полностью захватывать сайты. Эксплуатация началась в течение нескольких часов после публикации информации об уязвимости. Ключевые факты 🔹 Уязвимые версии: OttoKit ≤ 1.0.78. 🔹 Исправлено в: 1.0.79 (выпущена 3 апреля 2025). 🔹 Суть уязвимости: - Плагин не проверяет пустое значение `secret_key` в функции autheticate_user...
I N F A N D S E C
9 месяцев назад
Критическая уязвимость в Apache Parquet позволяет удаленно выполнять код
Критическая уязвимость в Apache Parquet позволяет удаленно выполнять код Обнаружена критическая уязвимость (CVE-2025-30065, CVSS 10.0) в Java-библиотеке Apache Parquet, которая позволяет злоумышленникам удаленно выполнять произвольный код при обработке специально сформированного файла. Что такое Apache Parquet? 🔹 Открытый колоночный формат данных (оптимизирован для аналитики). 🔹 Поддерживает сложные структуры данных, сжатие и высокую производительность. 🔹 Используется в Big Data-системах (Apache Spark, Hadoop, AWS Athena и др...
I N F A N D S E C
9 месяцев назад
Критическая уязвимость в Apache Parquet позволяет удаленно выполнять код
Критическая уязвимость в Apache Parquet позволяет удаленно выполнять код Обнаружена критическая уязвимость (CVE-2025-30065, CVSS 10.0) в Java-библиотеке Apache Parquet, которая позволяет злоумышленникам удаленно выполнять произвольный код при обработке специально сформированного файла. Что такое Apache Parquet? 🔹 Открытый колоночный формат данных (оптимизирован для аналитики). 🔹 Поддерживает сложные структуры данных, сжатие и высокую производительность. 🔹 Используется в Big Data-системах (Apache Spark, Hadoop, AWS Athena и др...
I N F A N D S E C
10 месяцев назад
Хакеры используют инструмент Atlantis AIO для атак на 140+ платформ Киберпреступники активно используют инструмент Atlantis AIO Multi-Checker для автоматизации атак подбора учетных данных (credential stuffing). Этот инструмент позволяет проверять миллионы украденных логинов и паролей на более чем 140 платформах, включая почтовые сервисы, банки и стриминговые сервисы. Что такое Atlantis AIO? Atlantis AIO — это автоматизированный инструмент для: ✅ Credential stuffing (проверка слитых баз логинов/паролей на разных сайтах). ✅ Брутфорс-атак (подбор паролей к почтовым сервисам: Hotmail, Yahoo, AOL и др.). Чем опасен? - Проверяет миллионы комбинаций за короткое время. - Имеет готовые модули для атак на банки, стриминги, доставку еды и VPN. - Рекламируется в даркнете как «инструмент с гарантией успеха» и тысячами «довольных клиентов». Как работает атака? 1. Купить/украсть базы логинов и паролей (например, из утечек соцсетей). 2. Загрузить их в Atlantis AIO. 3. Запустить автоматическую проверку на 140+ сайтах. 4. Найти рабочие связки и либо: - Продать доступы на черном рынке. - Совершать мошенничество (переводы, покупки). - Рассылать спам/фишинг с взломанных аккаунтов. Как защититься? Для пользователей: 🔐 Используйте уникальные пароли для каждого сервиса (менеджер паролей в помощь). 🛡 Включите двухфакторную аутентификацию (2FA/MFA) везде, где возможно. 🚨 Проверяйте свои данные на утечки (через Have I Been Pwned или аналоги). Для компаний: 🛡 Внедрите MFA с защитой от фишинга (FIDO2, аппаратные ключи). 📊 Мониторьте аномальные входы (необычные IP, устройства, геолокация). 🔒 Ограничьте попытки входа и блокируйте подозрительную активность. Вывод Atlantis AIO упрощает массовые атаки на аккаунты, делая их быстрыми и эффективными. Единственный надежный способ защиты — уникальные пароли + MFA. ⚠️ **Если ваш пароль где-то «сливали» — меняйте его везде, где он использовался!*