Комнатный Блогер: Что такое SOAR: российские решения автоматизации безопасности
Комнатный Блогер: Что такое SOAR: российские решения автоматизации безопасности В современном мире информационной безопасности важную роль играют решения класса IRP…
Юрий Кочетов: Источники информации для SIEM: Полный гид по интеграции данных
Юрий Кочетов: Источники информации для SIEM: Полный гид по интеграции данных SIEM (Security Information and Event Management) – это комплексная…
2024-09-16: [CVE-2024-6670] Progress WhatsUp Gold SQL Injection Vulnerability
Progress WhatsUp Gold contains a SQL injection vulnerability that allows an unauthenticated attacker to retrieve the user’s encrypted password if…
2024-09-16: [CVE-2024-43461] Microsoft Windows MSHTML Platform Spoofing Vulnerability
Microsoft Windows MSHTML Platform contains a user interface (UI) misrepresentation of critical information vulnerability that allows an attacker to spoof…
HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий
HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий Для подписчиковСегодня я покажу, как повысить права в Linux через…
Пост @RED_SOFT — Блог компании РЕД СОФТ (+2) — 16.09.2024 16:49
Специалисты компаний «РЕД СОФТ» и «Нетопия» завершили проверку совместимости операционной системы РЕД ОС с платформой сетевой безопасности Netopia Firewall Compliance.…
Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 открыл первые задания
На разработанной в «Инфосистемы Джет» платформе киберучений Jet CyberCamp стали доступны задания, позволяющие заработать первые «сайбы» до старта онлайн- кэмпа.…
Около трети российских компаний не готовы автоматизировать реагирование на киберугрозы
Почти половина отечественных компаний подвергается кибератакам хотя бы раз в год. Единожды в месяц и чаще хакеры проверяют на прочность…
Apache OFBiz CVE-2024-32113
Ранее в наших статьях мы уже упоминали Вам об уязвимостях CVE-2023-49070 и CVE-2023-51467 в Apache OFBiz, не прошло и пол…
Все о тонкостях строительства корпоративных SOC
AM Live Read More
Компания Kawasaki Motors подверглась атаке вымогателей
Компания Kawasaki Motors Europe восстанавливается после кибератаки, организованной группировкой вымогателей RansomHub. Инцидент вызвал перебои в работе, однако, как заявляют представители…
Злоумышленники начали использовать поддельные CAPTCHA для установки вредоносного ПО на компьютеры с Windows
Вместо традиционных запросов, поддельная CAPTCHA просит пользователя нажать комбинацию клавиш «Windows + R», что вызывает на компьютере окно для выполнения…
Немецкие христианские демократы продолжают бороться с последствиями июньской кибератаки
В результате кибератаки на сети Христианско-демократического союза Германии (CDU), произошедшей в начале июня этого года, партия до сих пор сталкивается…
Женщина из Флориды отмывала деньги, полученные сетевыми мошенниками
Согласно материалам дела, 30-летняя Кристин Петитфрер из города Мирамар использовала банковские счета для получения средств, полученных в результате мошенничества, связанного…
Новый метод атаки используется злоумышленниками для кражи учётных данных пользователей через поисковики
Метод заключается в том, что жертву вынуждают вводить свои учётные данные на настоящих сайтах, после чего они попадают в хранилище…
Фальшивый AppleCare+ используется для обмана пользователей на GitHub
Эксперты Malwarebytes обнаружили мошенническую кампанию, направленную на пользователей Mac, которые ищут поддержку или расширенную гарантию через сервис AppleCare+. Злоумышленники покупают…
Компания Fortinet отказалась платить выкуп за украденные файлы
Компания Fortinet подтвердила факт утечки данных после того, как хакер заявил о краже 440 ГБ файлов с сервера Microsoft Sharepoint…
2023 год стал рекордным по масштабам мошенничества с криптовалютой
По данным ФБР потери от подобных преступлений превысили 5,6 миллиарда долларов. Данные основаны на почти 70 000 обращений, поступивших через…
Подросток задержан за атаку на транспортную систему Лондона
Национальное агентство по борьбе с преступностью (NCA) арестовало 17-летнего подростка в связи с кибератакой на систему Transport for London (TfL),…
Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Vision Pro
Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Vision Pro Исследователи из Университета Флориды и Техасского технологического университета продемонстрировали атаку…