Данные клиентов магазина Neiman Marcus выставлены на продажу в даркнете
Американский торговец Neiman Marcus подтвердил утечку данных после кибератаки, в результате которой злоумышленники попытались продать украденную базу данных компании. Инцидент…
Данные клиентов магазина Neiman Marcus выставлены на продажу в даркнете
Американский торговец Neiman Marcus подтвердил утечку данных после кибератаки, в результате которой злоумышленники попытались продать украденную базу данных компании. Инцидент…
Meta AI** может использовать личные данные пользователей для тренировки генеративного ИИ | Блог Касперского
Последние недели в Сети активно обсуждают новые правила в политике безопасности Meta*. Компания-владелец Facebook**, Instagram** и WhatsApp** сообщила части своих…
Польза от Pentest для постинцидента
Как помочь растормошить команду SOCа и заставить их бороться против настоящего, а не вымышленного злоумышленника? С чем чаще всего связана…
Пост @denis-19 — Информационная безопасность (+4) — 27.06.2024 08:47
26 июня 2024 года основатель WikiLeaks Джулиан Ассанж спустя 1901 день в тюрьме и всего около 14 лет сокрытия и…
Можно ли обойти аутентификацию JWT, если знаешь секретное слово, но не знаешь timestamp?
Нашел интересный сайт с уязвимостью обхода JWT. Используется легкий секретный ключ, который можно узнать методом перебора, что я и сделал.…
OTP-боты: Как мошенники обходят двухфакторную аутентификацию и взламывают аккаунты
Появление метода двухфакторной аутентификации привело к разработке множества Ссылка скрыта от гостей обхода и взлома данной системы. Обычно вторым фактором…
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource,…
Шпионское ПО
Всем привет. Подскажите какие-нибудь приложения на телефон для слежки за человеком. В том плане, что мне нужно знать, где человек…
Банкер Medusa атакует пользователей Android в семи странах
Банкер Medusa атакует пользователей Android в семи странах Банковский троян Medusa, нацеленный на Android, снова проявил активность после почти годового…
Угон аккаунтов GitHub с помощью фишинга | Блог Касперского
Не так давно мы писали о том, что злоумышленники научились использовать легитимную инфраструктуру социальной сети для доставки достаточно правдоподобных на…
2024-06-26: [CVE-2020-13965] Roundcube Webmail Cross-Site Scripting (XSS) Vulnerability
Roundcube Webmail contains a cross-site scripting (XSS) vulnerability that allows a remote attacker to manipulate data via a malicious XML…
2024-06-26: [CVE-2022-2586] Linux Kernel Use-After-Free Vulnerability
Linux Kernel contains a use-after-free vulnerability in the nft_object, allowing local attackers to escalate privileges. CISA Known Exploited Vulnerabilities Catalog…
2024-06-26: [CVE-2022-24816] GeoSolutionsGroup JAI-EXT Code Injection Vulnerability
GeoSolutionsGroup JAI-EXT, a component of GeoSolutions GeoServer, contains a code injection vulnerability that, when programs use jt-jiffle and allow Jiffle…
Ассанж — свобода после 1901 дня в тюрьме и $520 000 за чартер в Австралию
Основатель WikiLeaks Джулиан Ассанж оказался на свободе после подписания соглашения с Министерством юстиции США. С 2019 года журналист находился в…
IT IS сonf – 2024: экспертиза и практика ИТ и ИБ на одной площадке
20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоится пятая ежегодная конференция IT IS conf,…
Сохранить всё – анонсирована крупнейшая конференция о защите данных
24 октября в Москве пройдет II конференция по защите данных на всём жизненном цикле «Сохранить всё: безопасность информации». ITSec_news Read…
В несколько плагинов для WordPress проник бэкдор
В несколько плагинов для WordPress проник бэкдор Неизвестные злоумышленники изменили исходный код как минимум пяти плагинов для WordPress, внедрив в…
Soft skills для SOC или Как обучить технарей говорить с клиентом на одном языке
Ситуация — прямо здесь и сейчас вирус-шифровальщик распространяется по корпоративной сети. Как достучаться до ЛПР (лица, принимающего решения)? Особенно, если…