Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - TryHackBox/ADKAVEH: ADKAVEH - One PowerShell script for Active Directory discovery and safe attack simulation.
ADKAVEH - One PowerShell script for Active Directory discovery and safe attack simulation. - GitHub - TryHackBox/ADKAVEH: ADKAVEH - One PowerShell script for Active Directory discovery and safe ...
🆒6👌5✍2❤2😁2
#news
«Цель — не задушить»: российские власти готовят стандарт безопасной разработки для ИИ
ФСТЭК планирует к концу 2025 г. представить проект стандарта по безопасной разработке систем искусственного интеллекта. От выбранного ведомством подхода к регулированию будет зависеть влияние документа на развитие этой технологии в России.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) работает над созданием проекта стандарта по безопасной разработке систем искусственного интеллекта (ИИ), пишут «Ведомости», ссылаясь на заявление первого заместителя директора ФСТЭК Виталия Лютикова.
«Я думаю, что до конца года у нас появится документ, который мы представим для обсуждения экспертному сообществу», — заявил Лютиков.
Стандарт, по словам чиновника, будет касаться уязвимостей и угроз, которые специфичны для ИИ, и станет дополнением к стандарту по безопасной разработке программного обеспечения (ПО).
«Цель — не задушить»: российские власти готовят стандарт безопасной разработки для ИИ
ФСТЭК планирует к концу 2025 г. представить проект стандарта по безопасной разработке систем искусственного интеллекта. От выбранного ведомством подхода к регулированию будет зависеть влияние документа на развитие этой технологии в России.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) работает над созданием проекта стандарта по безопасной разработке систем искусственного интеллекта (ИИ), пишут «Ведомости», ссылаясь на заявление первого заместителя директора ФСТЭК Виталия Лютикова.
«Я думаю, что до конца года у нас появится документ, который мы представим для обсуждения экспертному сообществу», — заявил Лютиков.
Стандарт, по словам чиновника, будет касаться уязвимостей и угроз, которые специфичны для ИИ, и станет дополнением к стандарту по безопасной разработке программного обеспечения (ПО).
CNews.ru
«Цель — не задушить»: российские власти готовят стандарт безопасной разработки для ИИ - CNews
ФСТЭК планирует к концу 2025 г. представить проект стандарта по безопасной разработке систем искусственного интеллекта....
👌4🆒4🤣2🤝1
До Стачки уже считанные дни!
2-3 октября в Санкт-Петербурге (отель «Cosmos Прибалтийская») состоится XIV Международная IT-конференция «Стачка»!
«Стачка» - это возможности:
✔️ Более 2000 IT-специалистов и лидеров мнений со всей России.
✔️ 250+ актуальных докладов и кейсов.
✔️ Интерактивные нетворкинг-сессии, экспертная зона
✔️ Громкое афтепати для отдыха и общения с коллегами.
Самое время вывести свои скилы на новый уровень!
📌 Программа и билеты уже доступны на сайте: https://spb25.nastachku.ru/
2-3 октября в Санкт-Петербурге (отель «Cosmos Прибалтийская») состоится XIV Международная IT-конференция «Стачка»!
«Стачка» - это возможности:
Самое время вывести свои скилы на новый уровень!
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3🆒3
#pentest
В сети появился китайский ИИ-инструмент для пентеста👋
Пакет, опубликованный в Python Package Index, работает как клиент Model Context Protocol (MCP) и объединяет множество инструментов безопасности. Он включает в себя Kali Linux и сотни инструментов, которые также можно использовать для масштабных кибератак.
Villager также содержит модели искусственного интеллекта DeepSeek для автоматизации рабочих процессов тестирования и другие инструменты искусственного интеллекта, такие как база данных из 4201 системных запросов ИИ для генерации эксплойтов и механизмов, затрудняющих обнаружение.
В сети появился китайский ИИ-инструмент для пентеста
Пакет, опубликованный в Python Package Index, работает как клиент Model Context Protocol (MCP) и объединяет множество инструментов безопасности. Он включает в себя Kali Linux и сотни инструментов, которые также можно использовать для масштабных кибератак.
Villager также содержит модели искусственного интеллекта DeepSeek для автоматизации рабочих процессов тестирования и другие инструменты искусственного интеллекта, такие как база данных из 4201 системных запросов ИИ для генерации эксплойтов и механизмов, затрудняющих обнаружение.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
В сети появился китайский ИИ-инструмент для пентестинга
В сети начали распространять новый инструмент для пентестинга под названием Villager, связанный с подозрительной китайской компанией и описанный исследователями как «преемник Cobalt Strike на базе...
👌4🆒2
#news
Самым опасным в мире вирусом признали новую версию вымогателя LockBit⚡️
➡️ Компания Trend Micro сообщила о появлении новой редакции программ-вымогателей под брендом LockBit — под обозначением LockBit 5.0, выпущенной в сентябре 2025 года в честь шестой годовщины активности группировки. По данным исследователей, в распоряжении злоумышленников оказались сборки для Windows, Linux и ESXi, что позволяет атаковать одновременно рабочие станции, серверы баз данных и платформы виртуализации.
➡️ В Trend Micro отмечают, что разработчики LockBit учли опыт прежних вмешательств и сделали упор на скорость и устойчивость к контрмерам. Группа продемонстрировала способность быстро эволюционировать, возвращаясь к работе после операций правоохранительных органов в начале 2024 года. При этом исследователи зафиксировали традиционную проверку геолокации: все варианты зловреда прекращают исполнение при обнаружении русской локали или российской геопозиции.
Самым опасным в мире вирусом признали новую версию вымогателя LockBit
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
Самым опасным в мире вирусом признали новую версию вымогателя LockBit
LockBit 5.0 вернулся с ESXi-модулем, гибкими настройками атаки и приёмами подавления логов — узнайте, как меняется угроза.
✍4⚡2
#soc #tools
NetworkHound — анализ топологии сети на базе Active Directory🌐
NetworkHound подключается к контроллерам домена Active Directory, обнаруживает объекты, преобразует имена хостов в IP-адреса с использованием возможностей DNS, выполняет комплексное сканирование сети.
✅ В результате утилита создает подробное представление топологии сети в формате OpenGraph JSON, совместимом с BloodHound.
NetworkHound — анализ топологии сети на базе Active Directory
NetworkHound подключается к контроллерам домена Active Directory, обнаруживает объекты, преобразует имена хостов в IP-адреса с использованием возможностей DNS, выполняет комплексное сканирование сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - MorDavid/NetworkHound: Advanced Active Directory network topology analyzer with SMB validation, multiple authentication…
Advanced Active Directory network topology analyzer with SMB validation, multiple authentication methods (password/NTLM/Kerberos), and comprehensive network discovery. Export results as BloodHound‑...
⚡4👌4
#news
Великобритания предприняла новую попытку получить доступ к облачным данным Apple🍏
◽️ Власти Великобритании направили компании Apple новый официальный запрос, в котором потребовали предоставить техническую возможность доступа к зашифрованным облачным данным, хранящимся в iCloud британских пользователей. Об этом сообщает Financial Times со ссылкой на источники, знакомые с ситуацией.
◽️ Новый документ, выданный в сентябре, уточняет, что требование касается исключительно данных граждан Великобритании. В предыдущем уведомлении, направленным в январе, речь шла о глобальном доступе к данным пользователей. Тогда инициатива вызвала резкую реакцию со стороны США и поставила под угрозу торговые соглашения между двумя странами.
Великобритания предприняла новую попытку получить доступ к облачным данным Apple
Please open Telegram to view this post
VIEW IN TELEGRAM
Ведомости
Великобритания предприняла новую попытку получить доступ к облачным данным Apple
Подробности читайте на vedomosti.ru
👀4👌2
Чтобы вам было проще защитить личное и рабочее киберпространство, — представляем прекрасную подборку практикующих специалистов и журналистов в сфере информационной безопасности.
Подписывайтесь на новую классную подборку каналов, где собраны свежие актуальные материалы из мира ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Инфобез
Danil invites you to add the folder “Инфобез”, which includes 19 chats.
⚡5🆒4👌2
#soc
Шаблон для обнаружения CVE-2025-61882🤕
CVE-2025-61882- уязвимости нулевого дня в Oracle E-Business Suite.
Представленный шаблон Nuclei позволяет проверить свою систему на наличие данной уязвимости.
⚠️ Проблема уже активно используется группировкой Clop в атаках с кражей данных, что делает её одной из самых опасных на данный момент.
Шаблон для обнаружения CVE-2025-61882
CVE-2025-61882- уязвимости нулевого дня в Oracle E-Business Suite.
Представленный шаблон Nuclei позволяет проверить свою систему на наличие данной уязвимости.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - rxerium/CVE-2025-61882: Detection for CVE-2025-61882
Detection for CVE-2025-61882. Contribute to rxerium/CVE-2025-61882 development by creating an account on GitHub.
⚡3🆒2✍1👌1👀1