Positive Technologies представила PT NGFW в инженерном исполнении
Positive Technologies представила инженерный прототип межсетевого экрана нового поколения — PT NGFW — на международном киберфестивале Positive Hack Days 2.…
Новая система для управления уязвимостями Vulns.io Enterprise VM откомпании «Фродекс» поможет отечественным разработчикам создаватьбезопасные программные продукты
Российские IT-компании, занимающиеся сегодня разработкой программного обеспечения, уделяют большое внимание вопросам безопасности своих продуктов. Компания «Фродекс» разработала систему Vulns.io Enterprise…
Подтверждена совместимость ОС Astra Linux с российской СУБД Postgres Pro
Postgres Professional, разработчик российской СУБД Postgres Pro, и «Группа Астра», один из ведущих разработчиков в областиинфраструктурного ПО, объявляют о совместимости…
Новая версия RuBackup стала быстрее и производительнее
СРК RuBackup 2.1 значительно ускоряет передачу бэкапов на сервер, умеет создавать консистентные копии файловых систем и реализует целый ряд новых…
Группировка ShinyHunters взломала британский банк
Группа хакеров ShinyHunters заявила о взломе Santander Bank, одного из мировых лидеров в финансовой сфере. В результате атаки были похищены…
Подборка новых ИБ-продуктов за апрель-май 2024 г.
Редакция журнала «Информационная безопасность» традиционно сделала подборку новинок, о которых узнала в апреле-мае 2024 г. BI.ZONE EDR (коробочная версия) ITSec_articles…
HTB Analysis. Крадем учетки через перехват API приложения
HTB Analysis. Крадем учетки через перехват API приложения Для подписчиковВ этом райтапе я покажу, как писать свою DLL для перехвата…
Фишинговый инструмент CryptoChameleon ворует данные пользователей криптоплатформ
В феврале 2024 года исследователи из компании SilentPushвыявили опасный фишинговый инструмент CryptoChameleon, который активно используется злоумышленниками для сбора личных данных,…
Как архиватор ARZip предупреждает утечки данных
ARZip – уникальная отечественная разработка, это и архиватор, и средство противодействия утечкам данных (№ 15721 в реестре отечественного ПО). Автор:…
Американцев обманывают, предлагая бесплатную собственность родственников
Киберпреступники обманывают студентов и преподавателей колледжей, выманивая у них аванс за доставку пианино. С начала 2024 года жертвам было отправлено…
Новые вредоносные плагины WordPress
Исследователи в области кибербезопасности предупредили о том, что несколько серьёзных уязвимостей в плагинахWordPress активно используются злоумышленниками для создания поддельных учётных…
Недокументированный злоумышленник LilacSquid с 2021 года проводит целенаправленные атаки на различные секторы в США
Атаки направлены на кражу данных и установление долгосрочного доступа к скомпрометированным организациям. В Cisco Talos объяснили, что создание длительного доступа…
Hugging Face предупреждает, что платформу Spaces взломали
Hugging Face предупреждает, что платформу Spaces взломали ИИ-компания Hugging Face предупреждает, что принадлежащая ей платформа Spaces подверглась взлому. Хакеры получили…
Масштабная кибератака вывела из строя 600 000 Wi-Fi роутеров
Масштабная кибератака практически вывела из строя сотни тысяч интернет-роутеров на территории центральных штатов США в конце прошлого года. Согласно исследованию…
Майнер RedTail атакует брандмауэры, скрываясь в криптовалютных пулах
Злоумышленники, стоящие за вредоносным ПО RedTail, добавили недавно обнаруженную уязвимость в брандмауэрах Palo Alto Networks в свой арсенал атак. В…
Развитие информационных угроз в первом квартале 2024 года. Статистика по ПК
Развитие информационных угроз в первом квартале 2024 года. Статистика по ПК Развитие информационных угроз в первом квартале 2024 года Развитие…
Развитие информационных угроз в первом квартале 2024 года
Развитие информационных угроз в первом квартале 2024 года Развитие информационных угроз в первом квартале 2024 года Развитие информационных угроз в…
Развитие информационных угроз в первом квартале 2024 года. Мобильная статистика
Развитие информационных угроз в первом квартале 2024 года. Мобильная статистика Развитие информационных угроз в первом квартале 2024 года Развитие информационных…
Киберпреступники распространяют набор вредоносного ПО через пиратские версии Microsoft Office
Вредоносные программы включают трояны, майнеры криптовалют, загрузчики вредоносных программ, прокси-инструменты и программы, нарушающие работу антивирусов. Команда ASEC выявила кампанию и…
Соленый огурец write-up (web)
В этом посте хотел бы рассмотреть необычное решение, которое я нашел в процессе выполнения CTF таска «Соленый огурец» из веба…