-
Добро пожаловать в банду пиратов!🏴☠️ Мы грабим богатых инфоцыган и пополняем наши склады полезными материалами и курсами Связь: @It_Pirate_bot @AleksP0 Материалы могут быть удалены по запросу правообладателя❗️
Приглашаем на митап «DevOps – новый подход в разработке» от ПСБ!
🗓 31 августа в 12:00
📍 Онлайн
На митапе обсудим актуальные инструменты, тенденции и перспективы развития DevOps, особенно в условиях импортозамещения. Вы узнаете, как эффективно автоматизировать процессы и внедрять лучшие практики.
Спикеры от ПСБ:
🔸 «Serverless: новый путь в разработке» – Лев Немировский
🔸 «Перенос распределенного монолита из одной CI-системы в другую» – Петр Галонза
🔸 «Почему у нас своё железо» – Александр Татаринцев
Спикеры от партнеров ПСБ (тема будет объявлена позже) выступят с докладами, завершит мероприятие Клуб DevOps, где участники смогут обсудить актуальные вопросы и проблемы.
Зарегистрироваться: https://cnrlink.com/psbmeetuphackless
Насколько эффективно бизнес в России использует возможности, открываемые ИИ?
С 2021 года в России при поддержке Правительства РФ рассчитывается индекс готовности отраслей экономики к внедрению искусственного интеллекта, в котором ежегодно принимают участие более 4000 организаций. Результаты исследований предыдущих годов позволили оценить в динамике уровень использования ИИ организациями, выделить лидирующие и развивающиеся сферы деятельности по готовности к внедрению ИИ, а также снизить влияние основных барьеров развития ИИ в организациях.
В 2024 году может быть услышана и Ваша организация: ВЦИОМ и Национальный центр развития искусственного интеллекта при Правительстве Российской Федерации (НЦРИИ) приглашают принять участие в онлайн-опросе, который поможет составить индекс готовности отраслей экономики к внедрению искусственного интеллекта на текущий момент.
Как подчеркнул вице-премьер Дмитрий Григоренко:
«Те запросы, которые они (прим. органы власти и бизнес) ранее озвучивали на различных площадках, включая Госсовет, мы уже учли и заложили в новый нацпроект "Экономика данных"... Свежие данные помогут нам все это актуализировать перед запуском нацпроекта»
😈 Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность
Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста.
— Под катом разберем основные заблуждения, связанные c мониторингом инцидентов, а также, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.
🗣 Ссылка на чтиво
#Пентест #BlueTeam #PurpleTeam #TI #SOC
😈 Уязвимость в PHP используется для доставки бэкдора
Неизвестные развернули на Windows-системе одного из университетов Тайваня бэкдор, для атаки использовалась ранее исправленная RCE-уязвимость: CVE-2024-4577
— Напоминаем, что CVE-2024-4577 (9,8 CVSS) в PHP-CGI была раскрыта в начале июня 2024 года. Она позволяет злоумышленнику удаленно выполнять вредоносные команды в Windows-системах. Проблема усугубляется при использовании некоторых локализаций, которые более восприимчивы к этому багу, включая традиционный китайский, упрощенный китайский и японский.
❗️ Отличительной особенностью бэкдора Msupedge является использование DNS-трафика для связи с управляющим сервером.
DNS-туннелирование (функция реализована на базе опенсорсного инструмента dnscat2) позволяет инкапсулировать данные в DNS-запросы и ответы для получения команд от управляющего сервера.
#News #Malware #PHP #Backdoor | 🧑💻 Этичный хакер
🤖Кибербезопасность для бизнеса и 5 млн. для хакеров: что я узнал на OFFZONE 2024
❗️Ключевые темы конференции OFFZONE 2024 были посвящены кибербезопасности в разных сферах. Команда Т-Банка, например, рассказывала про то, как делать информационную безопасность для бизнеса, используя продуктовый подход. Преимущество подхода в том, больше не нужно решать задачи по-отдельности: все потребности бизнеса учитываются сотрудниками комплексно. На основе этих данных разрабатываются и развиваются продукты ИБ, которые обеспечивают его защищенность. На мой взгляд, такой формат работы позволяет сфокусироваться на том, что принесет больше пользы, меньше отвлекаться на мелочи и вообще спокойно работать.
⚡️Про любимую всеми классику не забывают: перед OFFZONE 2024 был двухнедельный онлайн-багхантинг – BUGS ZONE 2.0, а итоги объявили на самом фестивале. Тот же Т-Банк выплатил 5 млн рублей за поиск ошибок.
#OFFZONE| 🧑💻 Этичный хакер
🤖 Конференцию OFFZONE 2024 посетило уже несколько тысяч человек
❗️ На масштабном мероприятии в Москве по кибербезопасности уже заявлено выступление более 120 специалистов отрасли. Суммарно будет зачитано более 100 тематических докладов, а сами эксперты представит личные кейсы на восьми тематических треках. В первый день конференцию также пройдет презентация итогов года BI.ZONE Bug Bounty.
Основные треки OFFZONE 2024 выглядят следующим образом:
● Main track: «Лаборатории Касперского» расскажет об эволюции киберугроз за 20 лет, о причинах атак и инструментах злоумышленников;
● AI.Zone: Эксперты обсудят вызовы внедрения AI и ML, а также использование искусственного интеллекта в кибербезопасности;
● Threat.Zone: Актуальная информация о действиях злоумышленников, аналитика отдельных группировок и дискуссия о ландшафте угроз в России;
● AntiFraud.Zone: специалисты расскажут о цифровых рисках, новых схемах кибермошенников и построении антифрод-системы;
● Fast track: ключевые темы кибербезопасности, защита облачной инфраструктуры, кейсы по пентесту, разбор реальных инцидентов;
● Community track: исследование безопасности: уязвимости отечественного ПО, обход защиты Google, архитектура СЗИ, багхантинг;
● AppSec.Zone: пресс-конференция по BI.ZONE Bug Bounty, доклады о багах и уязвимостях, анализ безопасности и защита приложений, феномен выгорания;
● CTF track: соревнования по этичному хакингу, обмен опытом и лайфхаками, решение сложных задач.
Гости OFFZONE 2024 также могут попробовать обширную программу активностей, подготовленной BI.ZONE и партнерами. Участников также ждут тематические воркшопы, подготовленные специально для конференции.
💻 За последние пять лет число вакансий для специалистов по кибербезопасности увеличилось в 5,3 раза. И это понятно — компаниям выгоднее защищать данные, чем тратить деньги на устранение последствий успешных кибератак.
Освоить востребованную профессию поможет курс Нетологии «Специалист по информационной безопасности». Программа создана совместно с F.A.С.С.T. — разработчиком технологий для борьбы с киберпреступлениями.
Вы изучите основы безопасности и языка Python, пройдёте углублённую теорию, рассмотрите инструменты для направлений: AppSec & DevSecOps, Pentest и Forensics и отработаете знания на проектах, приближенных к рабочим ситуациям.
А в конце — выберете специализацию и защитите диплом.
Сейчас на курс действует повышенная скидка 45% по промокоду SIBPROMO45, вы сможете дополнительно сэкономить 10 700 рублей.
Посмотреть программу → https://netolo.gy/doWe
Реклама. ООО "Нетология". ИНН 7726464125 Erid: 2VSb5yihP1S
Привет!
Как насчет пройти курсы по кибербезопасности?
Онлайн-формат обучения
❗️Количество мест ОГРАНИЧЕНО❗️
Программа повышения квалификации:
НАСТУПАТЕЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ📕
СТАРТ ПОТОКА: 09 сентября 2024 г.
Подойдет для специалистов с опытом
После обучения выдаём удостоверение гос. образца
Мы научим:
- Атаковать инфраструктуру для понимания действий хакеров
- Защищаться от действий злоумышленников
- Расследовать атаки хакеров на инфраструктуру
Записаться и ознакомиться с программой можно по ссылке
Программа профессиональной переподготовки
АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ📘
СТАРТ ПОТОКА: 30 сентября 2024 г.
Подойдет как новичкам, так и специалистам с опытом
После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓
Мы научим:
- администрировать Windows Server и ОС Linux
- понимать основные принципы компьютерных систем
- распознавать виды атак и предотвращать их
- защищать данные в Web
Записаться и ознакомиться с программой можно по ссылке
Дарим скидку на обучение 10%*
ПРОМОКОД: SEPTEMBERFEFU10
❓❓❓Хочешь еще больше скидку❓❓❓
Приведи с собой троих друзей, расскажи об этом нам и для всех вас будет действовать скидка в 20%**
*Для программы ПК: действует до 01.09.2024
*Для программы ПП: действует до 23.09.2024
**предложение ограничено
🔥 Не упусти шанс прокачаться в кибербезопасности!
26 сентября пройдет конференция «Совершенно безопасно 2.0» от Staffcop и Контур.
🔻 Про что: первая в России конференция про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных.
🔻Для кого: для всех, кто отвечает за информационную и экономическую безопасность в компаниях: ИБ-профессионалы, IT-директора, владельцы и топ-менеджеры бизнеса.
🔻 Кто будет: ведущие специалисты рынка ИБ и разработчики решений, среди которых Артем Избаенков, Лука Сафонов и Сергей Рысин. Нестандартные гости: КиберДед и Белый хакер. Эксперты-практики с кейсами решения самых сложных ИБ-задач.
🔻Что получат участники конференции:
• Знания о новых технологиях и трендах в расследовании инцидентов и защиты данных
• Возможность поделиться кейсом и задать вопросы ключевым специалистам
• Шанс поучаствовать в живой дискуссии про актуальные проблемы сферы ИБ со специальными гостями конференции
• Интерактивные развлечения и ценные призы
📍Где и когда: конференция пройдет 26 сентября в Москве, участие в ней — бесплатное. Можно участвовать как очно, так и онлайн. Необходима предварительная регистрация.
🏃♂️ Куда бежать, чтобы подать заявку: https://event.staffcop.ru/sb_20
ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjcpc2Gr
5 причин посетить конференцию «Сохранить всё: безопасность информации»
Экспертное мнение
На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты. Это уникальная возможность услышать актуальные мнения трендсеттеров.
Актуальная повестка
Участники обсудят острыевопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла.
Практические кейсы
Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации
Нетворкинг
Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса.
Бесплатное участие для ключевых представителей
Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии (кроме интеграторов и вендоров систем безопасности).
И это еще не всё! Регистрируйтесь и вы получите ценные знания, расширите круг профессиональных контактов и будете в курсе последних тенденций информационной безопасности: https://clck.ru/3CgHGp
Реклама. ООО «Группа компаний «495», ИНН: 7702845940 erid: 2Vtzqw87UWy
😈 Разработка вредоносного ПО для MacOS: создание заготовки
В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix.
При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на базовые знания эксплойтов, программирования на C и Python, а также знакомство с низкоуровневым языком ассемблера.
❗️ Что будет затрагиваться в статье:
- Знакомства с архитектурой macOS и с особенностями её безопасности
- Углубимся во внутреннее устройство и рассмотрим ключевые элементы: Mach API и ядро
- Создадим заготовку зловредного ПО
🗣 Ссылка на чтиво
#Malware #MacOS #SIP | 🧑💻 Этичный хакер
😈 Россиянина приговорили к 40 месяцам тюрьмы в США за продажу 300 тыс. учетных данных
27-летний гражданин России Георгий Кавжарадзе был приговорен в США к 40 месяцам (3,3 года) тюремного заключения за продажу учетных данных более 300 000 аккаунтов на хакерском маркетплейсе Slilpp, который был закрыт в июне 2021 года.
— Минюст США сообщает, что Кавжарадзе (известный под никами TeRorPP, Torqovec и PlutuSS) продал на Slilpp огромное количество ворованной финансовой информации и персональных данных.
❗️ В итоге он был экстрадирован в США (из какой страны не уточняется), где предстал перед судом в мае 2022 года. Почти два года спустя, 16 февраля 2024 года, Кавжарадзе признал себя виновным в том, что торговал на Slilpp и вступил в сговор с целью совершения банковского и электронного мошенничества.
#News #USA #Crime | 🧑💻 Этичный хакер
😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 8: вконец обнаглевший подпольщик
Итак, из-за идиотского стечения обстоятельств Кевин Митник — который в кои-то веки действительно никоим образом не был виноват — был выброшен с работы, лишён фальшивой личности на имя Эрика Вайса и оказался вынужден срочно бежать из очень полюбившегося ему Денвера.
— Ему предстояло найти новое место обитания и наконец официально стать в глазах государства и общества никаким не Кевином Митником, а Брайаном Мерриллом. Для этого всё было готово, оставалось немногое, а что, уже под катом..
🗣 Ссылка на чтиво
#Mitnick #Biography #Crime | 🧑💻 Этичный хакер
😈 Microsoft предупреждает о уязвимостях в OpenVPN
На конференции Black Hat USA 2024 представители Microsoft рассказали сразу о четырех уязвимостях в OpenVPN. Проблемы можно объединить в цепочку, что позволит добиться удаленного выполнения кода (RCE) и локального повышения привилегий (LPE).
«Эта атака может позволить злоумышленникам получить полный контроль над целевыми эндпоинтами, что потенциально может привести к утечке данных, компрометации системы и несанкционированному доступу к конфиденциальной информации», — рассказывает Владимир Токарев из Microsoft Threat Intelligence Community.
😈 Хакер-одиночка раскрыл тысячи секретов крупнейших компаний мира
19-летний Билл Демиркапи, независимый исследователь и белый хакер, разработал метод, позволяющий выявлять масштабные уязвимости в интернете с помощью нестандартных источников данных.
Результаты работы были представлены на конференции Defcon в Лас-Вегасе. Среди как минимум 15 000 найденных секретов (под «секретами» понимаются конфиденциальные данные, такие как пароли, ключи API, токены аутентификации) оказались сотни учетных записей, связанных с Верховным судом Небраски и его IT-системами, а также данные доступа к каналам Slack Стэнфордского университета.
❗️ Особое внимание привлекли более тысячи ключей API, принадлежащих клиентам OpenAI.
Второе направление исследований касалось уязвимостей веб-сайтов. Хакер обнаружил 66 000 сайтов с уязвимостями в неиспользуемых («висячих») поддоменах. Среди затронутых оказались некоторые из крупнейших веб-ресурсов мира, в том числе тестовый домен, принадлежащий The New York Times.
😂 Демиркапи провел эксперимент, он опубликовал на тестовом домене The New York Times сатирическую статью с провокационным заголовком «США объявляют войну России на фоне эскалации напряженности, посылая шоковые волны через международное сообщество».
#News #Defcon #Leaks #API | 🧑💻 Этичный хакер
😈 Легендарный хакер USDoD раскрыл свою личность
Хакер USDoD раскрыл свою личность и заявил, что он является 33-летним Луаном Г. из штата Минас-Жерайс в Бразилии. USDoD (EquationCorp) известен утечкой данных National Public Data (NPD) и публикации в интернете более 3,2 миллиарда номеров социального страхования.
— В ходе интервью с Hackread хакер подтвердил, что его личность раскрыла CrowdStrike.
❗️ Напомним, что в июле USDoD объявил о краже полного внутреннего перечня угроз из базы данных CrowdStrike. Менее чем через месяц CrowdStrike удалось сдеанонить хакера.
#News #CrowdStrike #NPD | 🧑💻 Этичный хакер
😈 «Поймай меня, если сможешь», или как в компаниях расставляют ловушки для хакеров
В этой статье хочу вас погрузить в мир Deception-систем: расскажут, что это, с чем его едят, нюансы при его настраивании и с радостью поделятся своим опытом по внедрению и работе с данной системой.
🗣 Ссылка на чтиво
Также прикрепляю полезные honeypot-подборки разной направленности:
- Подборка для массового развертывания и управления приманками (deception-системы)
- Подборка веб-ханипотов
- Подборка БД ханипотов
- Подборка SSH-ханипотов
#Honeypot #Deception #SOC #ThreatHunting | 🧑💻 Этичный хакер
Привет!
Как насчет пройти курсы по кибербезопасности?
Онлайн-формат обучения
❗️Количество мест ОГРАНИЧЕНО❗️
Программа повышения квалификации:
НАСТУПАТЕЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ📕
СТАРТ ПОТОКА: 09 сентября 2024 г.
Подойдет для специалистов с опытом
После обучения выдаём удостоверение гос. образца
Мы научим:
- Атаковать инфраструктуру для понимания действий хакеров
- Защищаться от действий злоумышленников
- Расследовать атаки хакеров на инфраструктуру
Записаться и ознакомиться с программой можно по ссылке
Программа профессиональной переподготовки
АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ📘
СТАРТ ПОТОКА: 30 сентября 2024 г.
Подойдет как новичкам, так и специалистам с опытом
После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓
Мы научим:
- администрировать Windows Server и ОС Linux
- понимать основные принципы компьютерных систем
- распознавать виды атак и предотвращать их
- защищать данные в Web
Записаться и ознакомиться с программой можно по ссылке
Дарим скидку на обучение 10%*
ПРОМОКОД: SEPTEMBERFEFU10
❓❓❓Хочешь еще больше скидку❓❓❓
Приведи с собой троих друзей, расскажи об этом нам и для всех вас будет действовать скидка в 20%**
*Для программы ПК: действует до 01.09.2024
*Для программы ПП: действует до 23.09.2024
**предложение ограничено
😈 В Chrome исправили девятую 0-day уязвимость в этом году
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атаках.
❗️ Это уже девятый 0-day баг, исправленный в браузере в 2024 году.
— Уязвимость получила идентификатор CVE-2024-7971 и была обнаружена в JavaScript-движке V8. Известно, что проблему нашли спецы Microsoft Threat Intelligence Center и Microsoft Security Response Center, и она относится к типу type confusion.
#News #0day #Chrome | 🧑💻 Этичный хакер
😈 Разраб Styx Stealer случайно скомпроментировал свой ПК
Создатель нового инфостилера Styx Stealer случайно скомпрометировал собственный компьютер и слил в сеть свои данные, включая информацию о клиентах и прибылях, а также никнеймы, номера телефонов и адреса электронной почты.
— Styx Stealer, появившийся в апреле 2024 года, представляет собой вариацию стилера Phemedrone и способен похищать данные из браузеров, сессии Telegram и Discord, а также информацию о криптовалютных кошельках жертв.
❗️ Исследователи объясняют, что STY1X допустил ошибку и произвел отладку Styx Stealer на своей собственной машине, используя токен для Telegram-бота, предоставленный FucosReal.
#News #Stealer #Malware #Fail | 🧑💻 Этичный хакер
😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 9: туман Сиэтла, саспенс и чёрный вертолёт
Статья рассказывает о бурной юности "тёмного гения" Кевина Митника, чья хакерская деятельность в 80-х потрясла Америку. Узнай подробности о его первых взломах, о "боевом" крещении в лаборатории "Лос-Аламос", а также о том, как Митник завоевал репутацию самого неуловимого хакера в мире.
❗️ Эта история - не просто биография, а урок о том, как изменялся кибермир и как эволюционировали методы киберпреступности.
🗣 Ссылка на чтиво
#Mitnick #Biography #Crime | 🧑💻 Этичный хакер
😈 Lazarus атакует: северокорейские хакеры использовали 0-day в Windows
Уязвимость CVE-2024-38193, исправленная ранее в этом месяце, связанная с повышением привилегий и драйвером вспомогательных функций для WinSock в Windows, использовалась для атак хакерами из группировки Lazarus в качестве уязвимости нулевого дня.
CVE-2024-38193 относится к уязвимостям типа BYOVD (Bring Your Own Vulnerable Driver, «Принеси свой уязвимый драйвер»), а Ancillary Function Driver for WinSock (AFD.sys) выступает в роли точки входа в ядро Windows для протокола Winsock.
😈 У Toyota произошла утечка данных на 240 GB
На BreachForums опубликовали архив, содержащий 240 ГБ данных, украденных из систем компании Toyota. Представители компании уже подтвердили, что Toyota подверглась взлому.
❗️ Хакеры ZeroSevenGroup заявили, что взломали американский филиал Toyota и сумели похитить 240 ГБ файлов с информацией о сотрудниках и клиентах компании, а также контракты и финансовую информацию.
— ZeroSevenGroup утверждают, что также собрали информацию о сетевой инфраструктуре компании, включая учетные данные, используя опенсорсный инструмент ADRecon который помогает извлекать информацию из сред Active Directory.
«Мы взломали подразделение одного из крупнейших мировых производителей автомобилей (Toyota) в Соединенных Штатах. Содержимое [дампа]: все типа контактов, финансов, клиентов, схем, сотрудников, фотографий, БД, сетевой инфраструктуры, электронной почты и множество замечательных данных. Также мы предлагаем вам AD-Recon для всей целевой сети с паролями».
😈 Вымогательская группировка OldGremlin возобновила активность
OldGremlin атаковала российские компании в 2020-2022 годах, и суммы требуемых выкупов исчислялись миллионами, а в 2022 году ценник поднялся до 1 миллиарда рублей. Теперь ИБ-спецы сообщают, что группа снова активна и использует новый инструмент OldGremlin.JsDownloader.
Было обнаружено загруженное на платформу AnyRun письмо, которое было отправлено от имени сотрудницы компании «Диадок» с использованием адреса электронной почты - Ольга Макарова <makarova@diadok[.]net>. Получателем письма был сотрудник неназванной российской нефтехимической компании.
😈 Захват сетевой инфраструктуры: история пентеста финансовой организации
В этом посте речь пойдёт о том, как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.
— Это реальная история. События, о которых рассказывается в посте, произошли не так уж давно. По просьбе юристов названия были изменены. Из уважения к читателям все рассказано так, как было на самом деле.
🗣 Ссылка на чтиво
#Пентест #OWASP #SE | 🧑💻 Этичный хакер
😈 IT-специалисты рассказали о безопасности в эпоху ИИ
Дима Гадарь из Т-Банка, Саша Каледа из Яндекса и Лёша Усанов из Positive Technologies рассказали, какую роль играет ИИ в сфере безопасности. По мнению специалистов, на сегодняшний день нельзя полностью полагаться в этих вопросах на ИИ, однако возможно использовать его как саппорт. На сегодняшний день ИИ уже плотно интегрируется в нашу жизнь: 20% уязвимостей фиксируются самостоятельно, без участия разработчиков. Если это направление станет приоритетным, то станет возможно создать security by default - "безопасность из коробки", при которой не требуется операционная безопасность. Сейчас в сфере информационной безопасности нет готовых моделей, которые можно использовать в целях условного реагирования.
IT-специалисты отметили, что использование ИИ предполагает включение критического мышления и наличие жестких ограничителей, позволяющих ИИ принимать решения до определенного момента.
❗️IT-специалисты посоветовали больше не гуглить информацию, а искать ее используя LLM. Поскольку так "можно получить ответы на уровне не ниже уверенного миддла".
😈 Президенту CrowdStrike лично вручили награду за самый эпичный провал
В минувшие выходные в Лас-Вегасе прошла хакерская конференция DEF CON, на которой традиционно объявили победителей премии Pwnie Award. Награда за самый эпичный провал (Most Epic Fail ) была присуждена компания CrowdStrike, и ее получил лично президент компании Майкл Сентонас (Michael Sentonas).
— Напомним, что в середине июля 2024 года обновление enterprise-решения CrowdStrike Falcon Sensor привело к тому, что миллионы Windows-систем показали «синий экран смерти» (BSOD).
❗️ Это повлекло за собой массовые сбои в работе аэропортов, банков, медицинских учреждений и множества других организаций в США, Великобритании, многих странах ЕС, Индии, Новой Зеландии, Австралии и так далее.
#News #DEFCON #CrowdStrike #Awards | 🧑💻 Этичный хакер
⚡️Yandex Cloud ищет разработчика бэкенда
Занимаетесь промышленным программированием и работаете с облачными технологиями?
Тогда у вас есть шанс попасть в команду Managed Kubernetes — сервиса, задача которого — создать для пользователей простой интерфейс управления инфраструктурой Kubernetes, чтобы они могли сосредоточиться на своих приложениях.
Разработчики, отвечающие за Managed Kubernetes, решают интересные технические задачи в самых разных областях. Так они поддерживают высокую скорость развития сервиса, сохраняя его надёжность и качество, и способствуют росту пользовательской базы.
Узнать больше о вакансии и откликнуться можно по ссылке.
Привет!
Как насчет пройти курсы по кибербезопасности?
Онлайн-формат обучения
❗️Количество мест ОГРАНИЧЕНО❗️
Программа повышения квалификации:
НАСТУПАТЕЛЬНАЯ КИБЕРБЕЗОПАСНОСТЬ📕
СТАРТ ПОТОКА: 09 сентября 2024 г.
Подойдет для специалистов с опытом
После обучения выдаём удостоверение гос. образца
Мы научим:
- Атаковать инфраструктуру для понимания действий хакеров
- Защищаться от действий злоумышленников
- Расследовать атаки хакеров на инфраструктуру
Записаться и ознакомиться с программой можно по ссылке
Программа профессиональной переподготовки
АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ КОМПЬЮТЕРНЫХ СИСТЕМ📘
СТАРТ ПОТОКА: 30 сентября 2024 г.
Подойдет как новичкам, так и специалистам с опытом
После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓
Мы научим:
- администрировать Windows Server и ОС Linux
- понимать основные принципы компьютерных систем
- распознавать виды атак и предотвращать их
- защищать данные в Web
Записаться и ознакомиться с программой можно по ссылке
Дарим скидку на обучение 10%*
ПРОМОКОД: SEPTEMBERFEFU10
❓❓❓Хочешь еще больше скидку❓❓❓
Приведи с собой троих друзей, расскажи об этом нам и для всех вас будет действовать скидка в 20%**
*Для программы ПК: действует до 01.09.2024
*Для программы ПП: действует до 23.09.2024
**предложение ограничено
😈 Памяти Кевина Митника — хакера, ломавшего ФБР, АНБ и Кремниевую долину. Часть 7: призрак в маске мертвеца
Митник воспользуется очередными лазейками в системе и соорудит себе две новые личности: временную на имя Эрика Вайса и более проработанную на имя Брайана Меррилла. Добыв разными правдами и неправдами документы и записи в базах данных штатов, под первым псевдонимом Кевин Митник устроился на работу в денверский офис международной юридической компании.
— Агенты ФБР, казалось, потеряли его след и никак себя не проявляли. Жизнь наконец повернулась к «одному из самых опасных хакеров США» искомой стороной. Но Митник не был бы собой, если бы удовлетворился такой мирной и спокойной жизнью, далее читайте под катом...
🗣 Ссылка на чтиво
#Mitnick #Biography #Crime | 🧑💻 Этичный хакер