Январские патчи Microsoft конфликтуют с Citrix SRA
Январские патчи Microsoft конфликтуют с Citrix SRA Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за…
Кто из банков просит код из смс в 2025 году
Примерно с 2018 года некоторые банки начали запрашивать код из смс. Обычно это требовалось для подтверждения личности клиента банка при…
О практике реализации требований о технологической независимости согласно указу № 166 и ПП-1912
Тема обеспечения технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации не нова, по ней существует множество публикаций, комментариев экспертов,…
RuBackup 2.4 поддерживает российские почтовые системы и нативную работу с ленточными библиотеками
В версии 2.4 добавлен новый механизм работы системы с ленточными библиотеками, реализована уникальная поддержка резервного копирования почтового сервиса RuPost, расширена…
Топ-5 VPN-сервисов для пользователей из России на 2025 год
С каждым годом интернет-ограничения в России становятся всё более серьёзными, и 2025 год не стал исключением. Заблокированные сайты, недоступные сервисы…
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен…
Сетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на Python
Сетевые протоколы под микроскопом. Реализуем атаки на DHCP, EIGRP, DTP и ARP в приложении на Python Для подписчиковВ этой статье…
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом…
Свежий баг в UEFI Secure Boot делает системы уязвимыми для буткитов
Свежий баг в UEFI Secure Boot делает системы уязвимыми для буткитов Уязвимость обхода UEFI Secure Boot (CVE-2024-7344), связанная с подписанным…
У жертв взлома продуктов Cleo есть до 18 января, чтобы заплатить выкуп
Впервые о взломе стало известно в середине декабря, когда Clop проникла в системы Cleo, однако тогда масштаб атаки не был…
Мобильное приложение и RMM Keenetic прекращают работу в странах ЕАЭС
С 1 марта 2025 года мобильное приложение Keenetic для управления одноименными сетевыми устройствами, а также система удаленного мониторинга и управления…
Готовьте ваши приложения, это аудит безопасности
Привет, Хабр! Меня зовут Юра Петров, я руководитель отдела разработки в компании Friflex и автор канала «Мобильный разработчик». Эта статья…
Чипирование или будущее аутентификации
AM Live Read More
Хакеры получили доступ к 15 000 устройствам FortiGate
15 января исследователь безопасности Кевин Бомонт сообщил об утечке конфигурационных файлов и информации VPN для 15 000 устройств FortiGate. Данные,…
Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS
Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS Новый ботнет, в которых входят 13 000 устройств…
Malwarebytes: мошенники создают точные подобия страниц входа Google Ads
Киберпреступники из Бразилии и Азии распространяют вредоносные объявления в Google, которые маскируются под платформу Google Ads. Пользователи, введя свои учетные…
Game Over: Разбираем стилер, атакующий геймеров
Собрать после работы друзей в Discord* и откатать пару каточек в Dota2 или CS2 — идеально. Если вы являетесь счастливым…
В Екатеринбурге в офисе компании SpectrumData прошли обыски
Следственные действия начались утром в четверг в штаб-квартире компании на улице Добролюбова, пишет Securitylab. На месте присутствовали представители спецслужб. Сообщается,…
Обзор защищенности головного устройства Mercedes-Benz
Обзор защищенности головного устройства Mercedes-Benz Введение В данном отчете представлены результаты исследования головного устройства Mercedes-Benz, проведенного нашей командой. Последняя версия…