Теория большого пентеста
Привет! Меня зовут Сергей Домнин, со мной моя коллега Анастасия Есина. Мы руководители направлений по информационной безопасности в SM Lab.…
Zhong Stealer проникает в компании через службы поддержки
Хакеры нашли новый способ проникновения в системы криптовалютных и финтех-компаний, используя социальную инженерию. В конце декабря 2024 года исследователи компании…
Snake Keylogger крадёт данные из Chrome, Edge и Firefox
Согласно отчету Fortinet, новая версия Snake Keylogger атакует пользователей Windows в Азии и Европе, применяя необычный способ маскировки. Теперь вредонос…
Взломщики используют исправленную критическую уязвимость в ОС Palo Alto Networks
В сочетании с двумя ранее выявленными ошибками хакеры получают возможность обойти аутентификацию и получить полный root-доступ к уязвимым системам. История…
Национальное собрание Эквадора заявило о двух кибератаках, направленных на нарушение систем
Инциденты были оперативно выявлены и нейтрализованы, однако подробности о возможных последствиях и атакующих не раскрываются. пишет Securitylab. Законодательный орган предупредил…
Xerox патчит уязвимости в устройствах Versalink
Xerox патчит уязвимости в устройствах Versalink Уязвимости в многофункциональных принтерах Xerox VersaLink позволяют извлечь аутентификационные учетные данные с помощью атак…
[Перевод] Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail
Часть 1: Разведка Обычно в bug bounty программе с большим скоупом я начинаю с перечисления субдоменов, чтобы увеличить площадь атаки,…
Хьюстон, у нас проблема, или Чего не договаривают производители HDD
Однажды к нам обратился клиент с проблемой: имеется 2 HDD с производительностью записи 250 MБ/с. Из них делается хранилище RAID…
Майнер вместо игрушек: как StaryDobry украл Новый год
Майнер вместо игрушек: как StaryDobry украл Новый год Введение 31 декабря злоумышленники запустили масштабную кампанию, воспользовавшись пониженной бдительностью пользователей и…
Kaspersky для Linux стал доступен частным пользователям в России
В портфолио «Лаборатории Касперского» появилось решение Kaspersky для Linux — для домашних пользователей. Программа обеспечивает защиту конфиденциальных и платёжных данных…
В решении MULTIFACTOR появилась новая функция —MULTIFACTOR Directory Sync
В системе двухфакторной аутентификации MULTIFACTOR добавлена возможность синхронизации учётных записей Active Directory с личным кабинетом MULTIFACTOR. ITSec_news Read More
Гарда поможет контролировать доступ крабочим местам
Группа компаний «Гарда» выпустила обновленную версию системы предотвращения утечек информации «Гарда DLP». Новые функции помогают беспрерывно выявлять деятельность инсайдеров в…
Обзор докладов XX ежегодной конференции «СПО ввысшей школе»: как обмануть искусственныйинтеллект и какие свободные программы используютфизики-ядерщики
7-9 февраля 2025 года в Переславле-Залесском прошла XXконференция «Свободное программное обеспечение в высшей школе». ITSec_news Read More
FrigidStealer атакует пользователей macOS через фальшивые обновления
FrigidStealer атакует пользователей macOS через фальшивые обновления Аналитики из компании Proofpoint обнаружили новый инфостилер FrigidStealer, нацеленный на пользователей macOS. Вредонос…
Гигиена в социальных сетях
Ранее в нашем блоге выходил материал об основных принципах и методах социальной инженерии, ее видах и способах защиты от мошеннических…
МТС усмотрела риски нарушения тайны связи в проекте Роскомнадзора
МТС усмотрела риски нарушения тайны связи в проекте Роскомнадзора Компания МТС считает, что необходимость предоставлять Роскомнадзору (РКН) дополнительные данные, позволяющие…
Соцсеть X блокирует ссылки на Signal
Соцсеть X блокирует ссылки на Signal Пользователи обратили внимание, что социальная сеть X (бывший Twitter) стала блокировать ссылки на Signalme…
Частые ошибки при проектировании системы защиты ОКИИ
В 2025 году объекты КИИ, по-видимому, будут переживать этап значительных преобразований и модернизации, с фокусом на отечественные разработки и повышение…