Портал информационной безопасности
Удаленное исполнение кода (RCE) — самая серьезная и распространенная угроза для веб-приложений. Согласно данным сервиса для защиты веб-приложений BI.ZONE WAF,…
Решение SafeERP CS EM стало доступно на РЕД ОС 8. SafeERP разработано компанией «Газинформсервис» для автоматического анализа состояние безопасности кода…
АМТ-ГРУП и «Лаборатория Касперского» завершили тестовые испытания, в ходе которых была подтверждена совместимость однонаправленного шлюза АПК InfoDiode SMART и платформы…
Киберпреступники стали меньше интересоваться персональными данными. В 2024 году атакующие, специализирующиеся на утечках, нацелились на кражу учетных данных из компаний…
Не хочу прерывать желание читателей, ознакомившихся с предыдущей статьей (О разложении модели числа), продолжить знакомство с проблемой моделирования и исследования…
AM Live Read More
Инструмент «Specula» позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2). Основой для работы Specula…
Хотел бы получить бесценные знания по хакингу. Здесь можно найти обучающие материалы? Форум информационной безопасности — Codeby.net Read More
Вчера, 29 июля, исследователи из «Лаборатории Касперского»сообщили о новой версии шпионского ПО Mandrake (Мандрагора), которая, используя улучшенные методы сокрытия и…
Роскомнадзор сможет управлять сетями связи на основании требования генпрокурора Роскомнадзор получит право управлять сетями связи на основании требования генпрокурора и…
Специалисты компании Salt Security, занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и…
Развенчание распространенных заблуждений о технологиях В современном мире, переполненном цифровыми устройствами и инновационными технологиями, легко поддаться влиянию мифов и ложных…
В течение последней недели от массированных DDoS-атак пострадал сразу ряд российских финансовых организаций: в том числе РСХБ, Райффайзенбанк, Газпромбанк и…
Они занимаются вымогательством, для получения повышенных прав и развёртывания вредоносного ПО, шифрующего файлы. Эти атаки используют уязвимость CVE-2024-37085 (оценка CVSS:…
Компания Acronis сообщила о критической уязвимости в продукте Acronis Cyber Infrastructure (ACI), которая, хоть уже и была устранена, всё равно…
Magnibar — сложнейший азиатский шифровальщик уже в твоем доме: история, анализ. Часть 3 Рад приветствовать, дорогие мои. Это третья часть…
Согласно отчету 360 Advanced Threat Research Institute, группировка APT-C-09 проводит непрекращающиеся атаки на Пакистан с использованием нового вредоносного ПО. ITSec_news…
Специалисты DBAPPSecurity обнаружили, что северокорейская группировка Kimsuky использует в своих атаках MSC-файлы, чтобы избежать обнаружения и выполнить вредоносный код в…
Magnibar — сложнейший азиатский шифровальщик уже в твоем доме: история, анализ. Часть 2 Итак, рад приветствовать на второй части анализа…
Программы-вымогатели стали одной из главных киберугроз в 2023 году. Специалисты из NSHC провели анализ атак и выявили множество интересных тенденций…