Быстрый способ оценить защиту КИИ по методике ФСТЭК
ФСТЭК разработала методику оценки текущего состояния защиты информации (обеспечения безопасности объектов КИИ) в государственных органах, органах местного самоуправления, организациях, в…
Эксперты WatchTowr Labs критикуют Qnap за медленную работу над патчами
Эксперты WatchTowr Labs критикуют Qnap за медленную работу над патчами Специалисты WatchTowr Labs рассказали, что провели обширный аудит безопасности операционной…
Ландшафт угроз для России и СНГ в 2024 году
Ландшафт угроз для России и СНГ в 2024 году События февраля 2022 года сильно изменили ландшафт угроз. Возможно, впервые в…
Модернизация сетевой инфраструктуры: куда бежать
Привет! Я Михаил Кадер, занимаюсь в Positive Technologies архитектурой решений по ИБ. Но в этой статье я хочу поговорить не…
Безопасность первична: сетевое взаимодействие и привилегии контейнеров в Docker
Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Продолжаю рассказывать о безопасности в Docker. В новой…
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12…
В Югре в четыре раза вырос спрос на комплексные решения видеонаблюдения
В Югре в четыре раза вырос спрос на комплексные решения видеонаблюдения ПАО «МТС» сообщает о росте спроса на комплексные решения…
Domino 12 — «Begin dump of handle table» при отключении http
Привет всем. Обновились до Domino 12.0.2 FP2 (Win 2019 x64) Заметил, что при отключении http (tell http quit) в console.log…
Security Week 2421: множество исправлений и один новый баг в обновлении Apple iOS
13 мая компания Apple обновила операционные системы iOS и iPadOS для мобильных устройств до версии 17.5. Всего в этом патче…
Out-of-band атаки
Статья является переводом. Оригинал вот Ссылка скрыта от гостей Нажмите, чтобы раскрыть… В этой статье я расскажу о понятии и…
НПП «Пульсар» внедрил «СёрчИнформ SIEM» для мониторинга событий безопасности
Научно-производственное предприятие «Пульсар» внедрило «СёрчИнформ SIEM» для выявления инцидентов и управления событиями информационной безопасности. Заказчик развернул SIEM-систему на всей ИТ-инфраструктуре…
[Перевод] Создание собственного графического клиента ChatGPT с помощью NextJS и Wing
К концу этой статьи вы создадите и развернете клиент ChatGPT с помощью Wing и Next.js. Это приложение может запускаться локально…
Американская радиорелейная лига подверглась хакерской атаке
Американская радиорелейная лига подверглась хакерской атаке Американская радиорелейная лига (The American Radio Relay League, ARRL) сообщила, что подверглась кибератаке, которая…
Пончик (writeup)
Всем снова привет. Пришло время поесть пончики. Скачиваем файл, unzip его. Есть картинка, выглядит, как будто и тут теперь стеганография,…
Студенты обнаружили, что из-за багов в прачечных CSC ServiceWorks можно стирать бесплатно
Студенты обнаружили, что из-за багов в прачечных CSC ServiceWorks можно стирать бесплатно Двое студентов из Калифорнийского университета в Санта-Крузе обнаружили…
2024-05-20: [CVE-2024-4947] Google Chromium V8 Type Confusion Vulnerability
Google Chromium V8 contains a type confusion vulnerability that allows a remote attacker to execute code via a crafted HTML…
2024-05-20: [CVE-2023-43208] NextGen Healthcare Mirth Connect Deserialization of Untrusted Data Vulnerability
NextGen Healthcare Mirth Connect contains a deserialization of untrusted data vulnerability that allows for unauthenticated remote code execution via a…
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог…
Россиянин по щелчку пальцев взломал российскую КИИ, лишил десятки тысяч людей электричества и изящно избежал тюрьмы
Россиянин по щелчку пальцев взломал российскую КИИ, лишил десятки тысяч людей электричества и изящно избежал тюрьмы Российский инженер смог при…
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Сервис предоставляет возможность автоматизации процессов оценки на соответствие требованиям либо проведения самооценки по любым направлениям деятельности компании без установки решения…