Портал информационной безопасности
Опасен ли Github? Обзор самых громких случаев, когда Github используется для распространения вредоносного ПО Киберпреступность. У каждого свои ассоциации с…
Всем привет! Сегодня я покажу как транслировать музыку в статус Телеграм, в итоге у вас получится вот это(Почти как в…
Progress Telerik Report Server contains an authorization bypass by spoofing vulnerability that allows an attacker to obtain unauthorized access. CISA…
Microsoft Windows Error Reporting Service contains an improper privilege management vulnerability that allows a local attacker with user permissions to…
Android Pixel contains an unspecified vulnerability in the firmware that allows for privilege escalation. CISA Known Exploited Vulnerabilities Catalog Read…
Вы знаете, что меня действительно выбивает из колеи забавит? Даже люди, которые давно работают в IT, путают аутентификацию и авторизацию.…
Всем привет! Хотел бы поделиться небольшой заметкой, которую написал для конкурса Прошу не судить строго, я не волшебник, а только…
Всем привет, вопрос тем кто носит рюкзак. Вот стало интересно,есть ли там “хакерские” девайсы? Форум информационной безопасности – Codeby.net Read…
Киберпреступники, промышляющие угоном паролей, постоянно придумывают все новые и новые способы доставки фишинговых писем. Например, они научились использовать легитимные функции…
В 14% российских компаний, у которых есть филиалы в разных регионах страны, защищены лишь часть из них, а у 4%…
С 4 по 7 июня команда Octopus, состоящая из специалистов компании «Газинформсервис» участвовала в международных онлайн-киберучениях на Петербургском международном экономическом…
Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 2.5. Обновленный продукт получил возможность анализировать защищенность веб-приложений и…
Компания R-Vision, российский разработчик систем кибербезопасности, объявила о расширении бизнеса и развитии нескольких новых направлений — решения для автоматизации ИТ,…
ИБ-специалист может гибко управлять тем, как DLP собирает и хранит информацию. DLP-система «СёрчИнформ КИБ» обновила настройки хранения данных, которые она…
Китайские хакеры взломали 20 000 систем FortiGate Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании,…
20-21 июня 2024 года в РЭУ им. Г.В. Плеханова (г. Москва, ул. Большая Серпуховская, д. 11, корпус 9, этаж 6)…
Компания R-Vision, российский разработчик систем кибербезопасности, представила свою среду для разработки, которая стала основой для правил корреляции в R-Vision SIEM.…
Исследователи из компании Trustwave обнаружили новую фишинговую кампанию, в которой злоумышленники используют HTML-вложения для злоупотребления протоколом поиска Windows (search-ms URI)…
Привет, Хабр! Сегодня мы познакомимся с DOM XSS и Prototype Pollution, рассмотрим примеры уязвимостей на Bug Bounty и научимся использовать…
Исследователи в области кибербезопасности предупредили о новой кампании по криптоджекингу, нацеленной на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero.…