Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации…
Атака на некоторые уязвимые веб-приложения Vulnhub. Эксплуатация уязвимостей. Часть 6
Всех приветствую, читатели Хабра! Шестая часть анализа защищенности веб-приложений Vulnhub. Ссылки на первые четыре части, советую ознакомиться (в первой части…
Павел Дуров заявил, что Telegram всегда соблюдал европейские законы
Павел Дуров заявил, что Telegram всегда соблюдал европейские законы Недавно в СМИ появилась информация о том, что лишь после задержания…
Группировка IronHusky обновила MysterySnail для атак на госорганизации в РФ и Монголии
Группировка IronHusky обновила MysterySnail для атак на госорганизации в РФ и Монголии Специалисты «Лаборатории Касперского» зафиксировали новую волну атак на…
Влюбиться в ИИ: романтические чувства к алгоритмам как новый вектор кибератак
ИИ научился имитировать человеческую близость — и эта иллюзия начала превращаться в уязвимость. То, что еще вчера выглядело как шутка…
Импортоулучшение корпоративного центра сертификации Microsoft CA в Т-Банке
Сертификаты – это далеко не только КЭП и НЭП, они являются основой для более широкого спектра инфраструктур на базе открытых…
Яндекс.Вброс или ИИ для фейков
tl;dr: Продолжение разборов состязательных атак на генеративные модели. Разбор семантических атаках (подбор синонимов, построение фраз, эзопов язык), и использование для…
Как работает мошенническая схема с ботом «Почты России» в Telegram | Блог Касперского
Мошенники регулярно изобретают новые схемы разводов, которые легко узнать по одному характерному признаку: они практически всегда прямо или косвенно касаются…
Более 16 000 устройств Fortinet скомпрометированы через символические ссылки
Более 16 000 устройств Fortinet скомпрометированы через символические ссылки Более 16 000 устройств Fortinet, доступных через интернет, были скомпрометированы с…
SheByte – новый ирок на рынке вымогателей-как-услуг
После ликвидации одного из крупнейших фишинговых сервисов LabHost в 2024 году, рынок фишинга на заказ (PhaaS) оказался в нестабильном состоянии.…
Пост @DSol — Блог компании «Цифровые решения» (+3) — 18.04.2025 14:25
Коллеги, если вы знаете, что такое TAP и SPAN, вам не безразличны вопросы зеркалирования и оптимизации сетевого трафика, а ещё…
Хакеры начали использовать новую уязвимость Windows, связанную с обработкой файлов .library-ms
Исправление для проблемы, зарегистрированной под номером CVE-2025-24054, было включено в мартовское обновление безопасности Microsoft, однако изначально считалась маловероятной для эксплуатации.…
Фишинговые схемы PointyPhish и TollShark работают через SMS
Обе кампании охватывают тысячи поддельных сайтов и доменов, нацелены на пользователей по всему миру и используют одну и ту же…
Отраслевой стандарт защиты данных: методика аудита и наш опыт его прохождения
Миллионы людей ежедневно пользуются сервисами Яндекса и доверяют нам свои данные. Для нас это большая ответственность, поэтому мы делаем всё,…
Telegram-боты используют пасхальную тематику как повод для фишинга
В преддверии Пасхи аналитики отдел защиты от цифровых рисков (Digital Risk Protection) F6 выявили не менее 11 Telegram-ботов, использующих праздничную…
Пост @IT-BASTION — Блог компании АйТи Бастион (+4) — 18.04.2025 13:58
Когда тема ИБ вышла за пределы профессиональной аудитории и попала в федеральные СМИ, мы не можем пройти мимо. А когда…
Киберзлоумышленники начала использовать платформу Gamma в новой многоэтапной фишинговой атаке
В ходе атаки жертвы перенаправляются на поддельную страницу входа Microsoft SharePoint, где у них крадут учётные данные. Исследователи из Abnormal…
Мошенники используют функцию демонстрации экрана на смартфоне для взлома учётных записей «Госуслуг»
Об этом сообщает ТАСС со ссылкой на управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ. ITSec_news Read…
Российские организации атаковал бэкдор, замаскированный под обновление ViPNet Client
Российские организации атаковал бэкдор, замаскированный под обновление ViPNet Client В ходе совместного исследования эксперты «Лаборатории Касперского» и эксперты кибербезопасности «Т-Технологий»…
Новая мошенническая схема направлена на пользователей, ищущих жильё в аренду
Преступники размещают фальшивые объявления в Telegram-чатах, тематических каналах, группах и сообществах в соцсетях, посвящённых аренде недвижимости, пишет Securitylab со ссылкой…