Welcome to the club, buddy! Или как начать свой путь в ИБ?
С набиранием популярности тематики Информационной Безопасности (Дальше ИБ), да и IT в целом, с каждым годом все больше и больше…
Пост @denis-19 — Урбанизм (+3) — 07.07.2024 08:21
Правительство Испании представило приложение Digital Wallet Beta (Cartera Digital Beta), с помощью которого граждане страны старше 18 лет будут допускаться…
Crunch — генератор паролей: основы использования и практические примеры
Что такое Crunch Crunch – генератор словарей паролей, в которых можно определить стандартную или заданную кодировку. Crunch может произвести все…
Writeup: flag (pwnable.kr)
Название: flag Категория: reverse Платформа: Ссылка скрыта от гостей В этот раз нам предлагают скачать бинарник и работать уже с…
Пост @denis-19 — Информационная безопасность (+4) — 06.07.2024 07:21
Группа исследователей из Грацского технического университета разработала метод атаки по сторонним каналам SnailLoad, позволяющий определять обращение пользователя к тем или…
BlackArch | Обзор, Установка, Настройка, Первый взгляд, Мнение
Введение Всем привет, сегодня у нас на обзоре дистрибутив BlackArch. Честно говоря, я хотел показать как установить ArchLinux, но не…
Как бороться с выгоранием?
В последнее время стало морально тяжело из-за того, что осознал, что я не могу загонять себя в рамки и в…
Обнаружена Linux-версия трояна TgRat
Обнаружена Linux-версия трояна TgRat Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примечательных…
Мошенники маскируют свои письма под уведомления YouTube
Мошенники маскируют свои письма под уведомления YouTube Специалисты FACCT рассказали, что злоумышленники массово рассылают письма на адреса сотрудников российских компаний,…
Псевдоэксплойт для CVE-2024-6387 aka regreSSHion | Блог Касперского
В социальной сети X (ранее известной как Twitter) распространяется архив с вредоносным кодом под видом эксплойта для недавно обнаруженной уязвимости…
Почтовую рассылку Ethereum взломали и разослали фишинговые письма
Почтовую рассылку Ethereum взломали и разослали фишинговые письма Стало известно, что злоумышленники скомпрометировали провайдера email-маркетинга Ethereum и разослали по 35…
Преимущества модели сетевой безопасности SASE
SASE (Secure Access Service Edge, «пограничный сервис безопасного доступа») — модель сетевой безопасности, при которой средства защиты и сетевые технологии…
Как использовать сервисы Selectel для выполнения требований 152-ФЗ
Хранение и обработка персональных данных (ПДн) в облаке — удобное и гибкое решение. Однако практика показывает, что у компаний не…
PT ICS теперь выявляет атаки на платформу для построения АСУ ТП AstraRegul
В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM, входящую в состав решения PT Industrial Cybersecurity Suite (PT ICS),…
Руководство «Формулы-1» сообщило о взломе и утечке данных
Руководство «Формулы-1» сообщило о взломе и утечке данных Международная автомобильная федерация (Federation Internationale de l'Automobile, FIA), сообщила, что злоумышленники взломали…
В Vulns.io Enterprise VM появилась интеграция с российским сервисом управления информационной безопасностью SECURITM
Многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры Vulns.io Enterprise VM от компании «Фродекс» была интегрирована с SECURITM,…
Устройства Рутокен совместимы с последними версиями решений DallasLock
Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и компания «Конфидент», разработчик и производитель линейки средств…
Хакеры атакуют старые версии HTTP File Server (HFS) от Rejetto и внедряют майнеры криптовалют
По данным AhnLab, уязвимость затрагивает версии программного обеспечения до 2.3m включительно. Однако Rejetto предупредила пользователей об опасности использования версий с…
Вымогатели нарушили работу кредитного союза Patelco
Один из крупнейших кредитных союзов на западном побережье США, Patelco Credit Union, продолжает бороться с последствиями атаки программ-вымогателя, начавшейся 29-го…
Какие проблемы остро стоят в аспекте защиты АСУ ТП в 2024 г.?
Кибербезопасность АСУ ТП остается критически важной и сложно решаемой задачей, с существенными отличиями от защиты корпоративного сегмента. Эксперты в области…