24 уязвимости биометрических терминалов ZKTeco | Блог Касперского
Организации переходят на биометрическую аутентификацию для оптимизации пропускного режима, а также в качестве основного или дополнительного фактора аутентификации при входе…
Малварь DISGOMOJI управляется с помощью эмодзи в Discord
Малварь DISGOMOJI управляется с помощью эмодзи в Discord Аналитики Volexity обнаружили Linux-малварь DISGOMOJI, которая использует эмодзи для выполнения команд на…
Пост @denis-19 — Сетевое оборудование (+3) — 17.06.2024 19:39
В части моделей беспроводных маршрутизаторов D-Link экспертами по ИБ выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на…
Пост @denis-19 — Информационная безопасность (+3) — 17.06.2024 19:21
В сети анонсирована продажа критической уязвимости 0-day для китайских камер Dahua, которая, как утверждается, совместима со всеми версиями устройства. Заявленная…
Security Week 2425: поиск уязвимостей в биометрическом терминале
На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о поиске уязвимостей в биометрическом терминале компании ZKTeco. Терминал обеспечивает распознавание…
Google планирует прекратить использование сторонних cookie-файлов в браузере Chrome и предлагает новые методы
Google Ссылка скрыта от гостей ужесточить свою политику конфиденциальности в браузере Chrome, планируя полностью прекратить поддержку сторонних cookie-файлов в течение…
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий…
Криптомошеники используют в своих схемах домены ENS
Криптомошеники используют в своих схемах домены ENS Специалисты компании FACCT обнаружили мошенническую схему с использованием доменов ENS (системы доменных имен,…
Пост @denis-19 — Информационная безопасность (+2) — 17.06.2024 16:51
Минобороны Великобритании заподозрило в шпионаже китайского поставщика армейских эмблем для головных уборов. «Есть опасения, что в значки на кепках могут…
Ideco приглашает на вебинар о защите сети в промышленной торговле
Мы продолжаем нашу серию вебинаров, посвященных информационной безопасности внутри различных отраслей. Следующий на очереди – ритейл. ITSec_news Read More
В PT ICS добавлен пакет экспертизы по выявлению кибератак на АСУ ТП на базе «Альфа платформы»
Новый пакет экспертизы содержит правила для выявления внутренних нарушений и атак на компоненты систем промышленной автоматизации, разработанных на базе ПО«Альфа…
Опасный QR-код
AM Live Read More
Гарда и Positive Technologies объединяют усилия для эффективной защиты сетей
Positive Technologies и группа компаний «Гарда», работающие на рынке информационной безопасности и сетевых решений, сообщают о прохождении продуктами PT NAD…
Дублирование в iptables
У меня в роутере ASUS в iptables записаны такие правила Chain FORWARD (policy ACCEPT) num target prot opt source destination…
R-Vision и АМТ-ГРУП провели успешное тестирование совместимости технологий
Компания R-Vision, российский разработчик систем кибербезопасности, и АМТ-ГРУП, один из крупнейших системных интеграторов в России, объявили о заключении партнерского соглашения.…
«Базальт СПО» при поддержке Фонда содействия инновациям создала открытую библиотеку libdomain для управления службами каталогов
«Базальт СПО» разработала и развивает открытую библиотекуlibdomain, предназначенную для создания и применения инструментов администрирования доменов с различной организацией: Samba, FreeIPA,…
Пакистанские хакеры используют Discord для шпионажа за индийскими чиновниками
Исследователи из компании Volexity недавно связали хакерскую группировку из Пакистана с кампанией кибершпионажа, нацеленной на индийские государственные учреждения. Деятельность этой…
США осудили гражданина Нигерии за участие в мошенничестве с компрометацией деловой электронной почтой
Эбука Рафаэль Умети, возрастом 35 лет, вместе с двумя предполагаемыми сообщниками использовал социальную инженерию и вредоносное ПО для реализации мошеннической…
Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ
Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ В некоторых моделях беспроводных маршрутизаторов D-Link выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной…
Microsoft удаляет Copilot из Windows 10 и 11, куда его случайно добавили в апреле
Microsoft удаляет Copilot из Windows 10 и 11, куда его случайно добавили в апреле Компания Microsoft сообщает, что в апреле…