No system is safe // cybersec

😈 DNS Cloudflare упал — и показал, насколько мы все зависим от одного IP DNS-резолвер 1.1.1.1 перестал отвечать, пользователи жалуются на недоступность сайтов. ➖Компания Cloudflare сообщила о временных проблемах в работе своего публичного DNS‑резолвера 1.1.1.1, на которые, судя по сообщениям, жаловались пользователи со всего мира.

Компания подтвердила, что ведёт расследование и решает этот вопрос. Пользователи на Reddit и других форумах отмечают, что многие сайты перестали открываться или загружались с ошибками во время сбоя.

Сервисы мониторинга, включая DownDetector, фиксировали резкий рост жалоб именно на проблемы с DNS-сервисом Cloudflare. #News #DNS #Cloudflare #IP #Internet // nsis

😈 Лучшие инструменты пен-тестера: брутфорс паролей У каждого из команды ][ свои предпочтения по части софта и утилит для пентеста. Выбор так разнится, что можно составить настоящий джентльменский набор из проверенных программ. ➖Чтобы не делать сборную солянку, весь список мы разбили на темы – и в этот раз коснемся утилит для подбора пароля к различным сервисам. ➡️https://xakep.ru/2009/08/13/49191/ #Tool #Pentest #Bruteforce #Password // nsis

😈 Инструмент для анализа конфигураций MongoDB Kingfisher — это инструмент, разработанный для анализа и валидации конфигураций MongoDB, помогающий выявлять потенциальные проблемы безопасности, производительности и соответствия лучшим практикам. ➖Он сканирует конфигурационные файлы MongoDB, выявляет отклонения от рекомендуемых настроек и генерирует отчеты с рекомендациями по улучшению конфигурации. ➡️https://github.com/mongodb/kingfisher #Tool #MongoDB #Scanning #DevOps #Monitoring // nsis

😈 Разбор заданий AI CTF на Positive Hack Days Fest

Машинное обучение применяется везде: модели советуют врачам лекарства, помогают банкам ловить мошенников и пишут код вместо программистов.

Проблемы с безопасностью в таких системах могут стоить денег, данных и репутации. ➖В этой статье автор расскажет как они провели AI CTF 2025 — соревнование по взлому ML-систем, какие задания они придумали для участников, и какие атаки на AI и ML в них нужно было провернуть. ➡️https://habr.com/ru/companies/pt/articles/923894/ ➡️https://habr.com/ru/companies/pt/articles/926892/ #CTF #AI #ML #ИИ #Hack // nsis

Айтишники, это вам — в телеграм есть комьюнити по каждому направлению в IT Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы Выбирайте своё направление: 💩 Frontend 🐍 Python 🐧 Linux 👩‍💻 С/С++ 👩‍💻 C# 🤔 Хакинг & ИБ 📱 GitHub 🖥 SQL 👩‍💻 Сисадмин 🤟 DevOps ⚙️ Backend 🖥 Data Science 🧑‍💻 Java 🐞 Тестирование 🖥 PM / PdM 👩‍💻 GameDev 🧑‍💻 Golang 👣 Rust 🧑‍💻 PHP 💻 WebDev 🖥 Моб. Dev 🖥Анали.(SA&BA) 👩‍💻 Дизайн 🖥 Нейросети 💛 1C 🤓 Книги IT ➡️ Сохраняйте в закладки

😈 123456 и еще 9 способов потерять все свои деньги за секунды Узнайте, как хакеры получают доступ к вашим аккаунтам: брутфорс, фишинг, вредоносное ПО, социальная инженерия и другие техники.

Современные киберпреступники давно не похожи на стереотипных хакеров из голливудских фильмов. Сегодня это индустрия со своими специализациями, отлаженными процессами и даже службами технической поддержки.

➖В статье мы разбираемся в их методах полезно не из праздного любопытства, а для понимания реальных рисков. ➡️https://www.securitylab.ru/analytics/561305.php #Attack #Password #Bruteforce #Phishing #Malware #SE // nsis

😈 Когда «+10» приводит к -2³¹ и полному контролю: уязвимость в математике Firefox В ходе соревнования Pwn2Own Berlin 2025 исследователь Манфред Пауль продемонстрировал успешную атаку на процесс рендеринга браузера Mozilla Firefox, воспользовавшись уязвимостью в JIT-компиляторе IonMonkey. ➖Несмотря на то, что ему не удалось выйти за пределы песочницы (out-of-bounds) JavaScript-движка, сама находка оказалась крайне значимой — ошибка получила идентификатор CVE-2025-4919. Уже на следующий день Mozilla устранила проблему в версии Firefox 138.0.4, о чём сообщила в бюллетене безопасности 2025-36. Организация Zero Day Initiative присвоила эксплойту номер ZDI-25-291. #News #Mozilla #Firefox #Vulnerability #CVE #Pwn2Own // nsis

Плати криптой легко и быстро с MaxSwap MaxSwap откроет для тебя новый мир криптокарты без заморочек. Почему MaxSwap — это круто: ➡️Мгновенная активация карты без документов — всего несколько шагов ➡️Низкие комиссии — больше денег на важные покупки ➡️Анонимные платежи — безопасная оплата по всему миру ➡️Плати через Apple Pay — а скоро и Google Pay Где бы ты ни был, твоя виртуальная криптокарта всегда с тобой. С MaxSwap ты всегда будешь чувствовать себя свободным в мире криптовалют.

😈 Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram В этой статье я покажу, как сде­лать из Flipper Zero пульт для умно­го дома, тран­сли­рующий коман­ды, при­сыла­емые ему через Telegram. ➖Что­бы под­клю­чить Flipper к Telegram, нам понадо­бит­ся допол­нитель­ное устрой­ство — для это­го мы возьмем Raspberry Pi. ➡️https://xakep.ru/2024/12/13/flipper-zero-telegram/ #Telegram #FlipperZero #RaspberryPi // nsis

😈 Yandex B2B Tech и SolidSoft создают совместное предприятие, которое займётся разработкой решений для защиты веб-приложений Первым шагом станет объединение двух действующих продуктов: Smart Web Security от Yandex Cloud и SolidWall WAF от SolidSoft. Также анонсировано развитие механизмов защиты с использованием ИИ. ➖Проект рассчитан на корпоративный сегмент. Решения будут доступны как в облаке, так и on-premises — модель, уже применяющаяся в нескольких продуктах Яндекса. Управление СП остаётся за SolidSoft, доли в партнёрстве — поровну. Яндексу предоставлен опцион на увеличение участия.

ИБ — одно из приоритетных направлений в Yandex Cloud. В 2024 году спрос на соответствующие сервисы вырос в 2,1 раза. По оценке B2B Tech, объём российского рынка защиты веб-приложений превысил 30 млрд рублей.

#News #ИБ #Yandex // nsis