pgAdmin4 CVE-2024-3116
22 апреля была зарегистрирована уязвимость CVE-2024-3116, получившая 7.4 баллов по CVSS. Эта уязвимость приводит к удаленному выполнению кода в серверной…
В Chrome экстренно исправили новую уязвимость нулевого дня
В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня,…
Угрозы под контролем: применение ML для автоматического анализа отчётов
Привет, Хабр! Меня зовут Валерия Чулкова, я продакт-менеджер R-Vision TIP. Сегодня совместно с Анастасией Перковой и Сергеем Ивановым мы расскажем…
Межсетевые экраны UserGate совместимы с виртуализацией «Брест» и службой каталогов ALD Pro
Официально подтверждена совместимость межсетевого экрана UserGate Next-Generation Firewall 6.1.9 со службой каталогов ALD Pro и платформой виртуализации «Брест» от «Группы…
В «СёрчИнформ КИБ» усилен контроль за конфиденциальными файлами с помощью DCAP
«СёрчИнформ КИБ» поддержал отображение меток «СёрчИнформ FileAuditor» в основной консоли. DLP не нужно вычитывать файл, чтобы «видеть», что внутри: персональные…
Пост @IgnatChuker — Информационная безопасность — 15.05.2024 15:03
Компании «Нубес» и Angara Security подписали соглашение о сотрудничестве в области расследований киберпреступлений. В рамках сотрудничества, «Нубес» смогут привлекать экспертов…
Добиваем мониторинг. Как работают продвинутые атаки на Sysmon
Добиваем мониторинг. Как работают продвинутые атаки на Sysmon Для подписчиковПолучив доступ к взломанной системе, атакующий первым делом реализует техники уклонения…
Гарда DLP предоставит заказчикам контроль рабочих мест на операционной системе Astra Linux
Группа компаний «Гарда» и ведущий российский разработчик системного и инфраструктурного программного обеспечения «Группа Астра» защитят данные на уровне рабочих станций.…
Голландский суд вынес приговор разработчику Tornado Cash
Разработчик Tornado Cash Алексей Перцев признан виновным в отмывании денег голландским судом в Хертогенбосе. Суд приговорил Перцева к 64 месяцам…
«Ростех» и «Ростелеком» объединяют компетенции в области информационной безопасности
«Ростех» и «Ростелеком» объединяют компетенции в области информационной безопасности Госкорпорация «Ростех» и «Ростелеком» заключили соглашение о сотрудничестве в сфере информационной…
Хакеры исползуют помесь телефонного мошенничества и спам-рассылок для получения первоначального доступа
Исследователи обнаружили активно развивающуюся кампанию, целью которой является получение первоначального доступа к корпоративным IT-системам для их дальнейшей эксплуатации. Злоумышленники бомбардируют…
RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн
Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE-эксплойта для zero-day уязвимости в Microsoft Outlook. ITSec_news Read…
Кто отвечает за инцидент?
AM Live Read More
OSINT инструменты для поиска
Доброго дня коллеги, давайте поговорим про OSINT. Сколько скрытого смысла в данной аббревиатуре. Это направление, которое помогает получить, возможно,…
Взламываем сеть при помощи ESP32
Введение Семейство микроконтроллеров ESP имеет кучу применений как в повседневной жизни, так и в узких отраслях. Рассмотрим микроконтроллер ESP32, так…
Вымогатель INC выставлен на продажу за 300 000 долларов
Вымогатель INC выставлен на продажу за 300 000 долларов Исследователи заметили, что в даркнете выставили на продажу исходный код вымогателя…
Мошеннические центры Юго-Восточной Азии зарабытавают десятки милииардов по всему миру
Согласно исследованию Института мира США (USIP), ежегодные доходы от организованных мошеннических операций в Юго-Восточной Азии составляют около $64 миллиардов. В…
Хакеры всё чаще используют метод DNS-туннелирования для отслеживания эффективности фишинга
DNS-туннелирование заключается в кодировании данных или команд, которые отправляются и принимаются через DNS-запросы. Это превращает DNS, важнейший компонент сетевой связи,…
Коллаборация с LockBit сделала фишинговые атаки Phorpiex ещё опаснее
С апреля этого года через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО…
FCC объявила о первом официально признанном субъекте угрозы в сфере роботизированных звонков — Royal Tiger
Объявление направлено на облегчение отслеживания правоохранительными органами лиц и организаций, стоящих за повторяющимися кампаниями автоматических звонков. ITSec_news Read More