AP Security

#pentest #cve #exploit CVE-2026-20817 ⚙️ Уязвимость службы регистрации ошибок Windows Error Reporting Service операционной системы Windows позволяет нарушителю повысить свои привилегии в системе. Согласно BDU:2026-00482 - уязвимости присвоен высокий уровень опасности Ознакомиться с PoC и изучить детали уязвимости можно по следующей ссылке.

#news ИИ-режим поиска Google даёт миллионы неточных ответов при высокой общей точности🔩 Функция AI Overviews в поиске Google правильно отвечает примерно в 90% случаев, но из-за колоссального объёма запросов даже такой показатель оборачивается десятками миллионов некорректных ответов ежедневно. К такому выводу пришли журналисты The New York Times совместно со стартапом Oumi, протестировавших систему на бенчмарке SimpleQA от OpenAI с более чем 4000 проверяемых вопросов. При использовании Gemini 2.5 точность составила около 85%, после перехода на Gemini 3 выросла с 85% до 91%. В ходе проверки обнаружились проблемы с тем, как система объединяет данные из разных источников. Один из примеров — неверное определение даты превращения дома Боба Марли в музей, хотя корректные сведения присутствовали в исходных материалах. Это указывает на сложности не с поиском информации, а с её интерпретацией и выбором нужного факта среди нескольких источников.

#pentest #tools Inveigh ✍️ Утилита представляет из себя кроссплатформенный инструмент для проведения спуфинг-атак и реализации функционала сниффера пакетов для перехвата учётных записей/хэшей в сети .

#event Вы думаете, что контролируете свою IT-инфраструктуру, но это иллюзия Системы растут, метрик становится больше, дашборды — сложнее. А критические ошибки уже внутри, но вы их не видите. Пока это не превращается в сбой и потери для бизнеса. VB-Trend 2026 МАЯК — конференция VolgaBlob и Кибердома про Observability и мониторинг как антикризисную ясность. В программе: 💜совместный нетворкинг от VolgaBlob и Кибердома в формате круглого стола 💜живая демонстрация технических решений 💜дискуссия с визионерами, которые поделятся практическими советами и своим видением сценариев развития человеческих навыков, которые оставят вас в игре 💜доклады и демозоны с кейсами крупных организаций и партнёров Если вы принимаете решения или отвечаете за стабильность, то приходите на VB-Trend 2026 МАЯК, чтобы понять, где у вас слепые зоны — пока не стало поздно и дорого. Приглашаются CEO, CTO, CIO, CDO, CISO, DevOps-инженеров, IT- и кибербез-специалисты. ➡️ Регистрация Когда: 17 апреля, 12:00–21:00 Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18

Руководство по поиску скрытых камер и шпионских устройств в неизвестном помещении 📹 Установка нелегальных специальных технических средств, предназначенных для негласного получения информации, конечно же, преследуется по закону. Однако, каждый раз останавливаясь на отдыхе в новом месте, хорошо иметь представление, как на бытовом уровне изучить помещение на наличие посторонних устройств. В статье описаны базовые подходы и принципы, которые могут помочь Вам расширить свои знания в обсуждаемой области. Приятного прочтения 📔

#news Мошенники начали предлагать "легкую подработку" студентам⛔️ Мошенники в апреле переключились на схему "легкой подработки" для студентов, предлагая им оформить кредит или рассрочку за процент, рассказали РИА Новости в пресс-службе платформы "Мошеловка" Народного фронта. Аферисты публикуют объявления о "легкой подработке": нужны сотрудники для "подтверждения заказов", "перевода средств" или "оформления рассрочки на товары". Соискателю предлагают оформить на свое имя кредит или рассрочку за процент, обещая, что платить за него будет работодатель, сказали в "Мошеловке". На деле жертва остается с кредитом и рискует стать дроппером, то есть пособником мошенников.

#defensive ФСТЭК: Рекомендации по устранению типовых ошибок конфигурации 2026 год 🛡 По результатам анализа инцидентов информационной безопасности, проводимого в период с 2024-2025 годы, ФСТЭК России выявлены типовые ошибки конфигурации (настройки) общесистемного и прикладного программного обеспечения, которые способствуют реализации злоумышленниками угроз безопасности информации при осуществлении целевых компьютерных атак, а также разработаны рекомендации по их устранению. Указанные рекомендации направлены на нейтрализацию угроз безопасности информации, связанных с ошибками конфигурации (настройки) общесистемного и прикладного программного обеспечения. ✔️ Документ можно найти по следующей ссылке.

#news МВД рассказало о задержанном администраторе хакерской площадки 🌐 🗣Сотрудники БСТМ МВД России совместно с коллегами из Ростовской области задержали жителя города Таганрога по подозрению в создании и администрировании одной из крупнейших международных хакерских площадок, - говорится на сайте МВД Медиа. 🗣 В начале марта Европол (полицейская служба Европейского союза) сообщил о ликвидации LeakBase в ходе международной операции в нескольких юрисдикциях. Были проведены аресты, обыски и оперативные мероприятия в отношении 37 наиболее активных пользователей площадки. 4 марта Европол взял под контроль домен форума. Англоязычный форум LeakBase существовал с 2021 года, там хранился обширный архив взломанных баз данных, как старых, так и недавно скомпрометированных данных. В отличие от других подобных площадок она существовала в открытом интернете, а не в даркнете. По состоянию на конец 2025 года, LeakBase насчитывал более 142 тыс. зарегистрированных пользователей, 32 тыс. постов и более 215 тыс. сообщений в личных чатах, указывали в Европоле.

Всегда приятно видеть авторские работы российский энтузиастов и специалистов, посвящённые теме кибербезопасности. Данный гайд - дебютная работа, освещающая для начинающих специалистов теоретические и практические аспекты проведения работ красной командой. Внутри также описан предлагаемый инструментарий. Приятного прочтения📔

Всегда приятно видеть авторские работы российский энтузиастов и специалистов, посвящённые теме кибербезопасности. Данный гайд - дебютная работа, освещающая для начинающих специалистов теоретические и практические аспекты проведения работ красной командой. Внутри также описан предлагаемый инструментарий. Приятного прочтения📔

Всегда приятно видеть авторские работы в российском сегменте, посвящённые кибербезопасности. Данный гайд - дебютный материал для начинающих специалистов, посвящённый аспектам работы атакующих. Содержит в себе не только теоретическую базу, но и предлагаемый арсенал инструментов для проведения работ. Приятного прочтения📔

🚨 Фишинг в 2026 году бьёт все рекорды: сотрудники кликают, deepfake-звонки обманывают топ-менеджмент, классические тренинги больше не работают. StopPhish Conference 2026 — конференция, которая первой вынесла взлом человека на главную сцену. Практики из топ ИБ-команд и бизнеса разберут реальные атаки без скучных докладов: - как ИИ масштабирует социальную инженерию; - триггеры, которые ломают даже топ-менеджмент; - как физический доступ обходит защиту; - как OSINT превращает цифровой след в карту атаки; - метрики awareness: как доказать ROI бизнесу; - что ждать от регулятора в ближайшее время. Для CISO, фрод-аналитиков, awareness-специалистов, Red/Blue, пентестеров, вендоров и интеграторов — реальные кейсы и инструменты, проверенные в бою. 🎁 В подарок каждому зарегистрированному — те самые киношные постеры про фишинг, которые произвели фурор в комьюнити. 🗓 8 октября 2026, Москва 💰 Бесплатно, места ограничены. 👉 Зарегистрироваться Не планируете приезжать на конференцию? Всё равно скачайте плакаты бесплатно — они доступны всем без обязательств. Скачать плакаты

#tools BunkerWeb 🛡 Опенсорсный WAF (межсетевой экран веб-приложений) на базе Nginx. Он встраивается между пользователем и сервером, анализирует трафик и автоматически блокирует такие атаки,как: SQL-инъекции, XSS, брутфорс, сканирование уязвимостей и другие угрозы. ✏️ Модульная архитектура позволяет легко интегрировать его в любую инфраструктуру без доработки защищаемых приложений.

#tools AndroHunter 📱 Для тех, кто тестирует на безопасность мобильные приложения, данная утилита может помочь при проведении статического, динамического анализа , а также при работе с сетевым трафиком. Для большинства функций утилиты при этом не требуется root доступ.

Друзья, с 8 марта! 🌷 Поздравляем всех девушек нашего канала, а также жен, мам, сестер и дочерей наших подписчиков с этим замечательным днем - праздником весны и красоты! 💐 У мужчин сегодня особая миссия: оторваться от дел, порадовать своих женщин вниманием и сказать им самые теплые слова. Пусть в ваших семьях всегда царят уют и взаимопонимание 🎀 А мы желаем всем девушкам быть счастливыми и любимыми! С праздником весны! ☀️

#news Правительство утвердило перечень типовых отраслевых объектов КИИ 📌 Такие перечни применяются при категорировании объектов КИИ. С самим перечнем можно ознакомиться по следующей ссылке.