Компания HealthEquity сообщила о крупной утечке данных
Компания HealthEquity, один из крупнейших хранителей медицинских сберегательных счетов в США, сообщила о масштабной утечке данных. Инцидент затронул информацию 4,3…
4 типовые ловушки в работе со строками в С и С++ и как их избежать
Некорректное использование строк может стать настоящей ахиллесовой пятой защиты программы. Поэтому так важно применять актуальные подходы к их обработке. Под…
Хакер использовал уязвимость в инструменте ProofPoint для рассылки писем от имён известних фирм
Неизвестный злоумышленник использовал уязвимость в настройках маршрутизации электронной почты компании Proofpoint для массовой рассылки поддельных сообщений от имени известных компаний,…
Radare2 с самого начала. Учимся использовать опенсорсный фреймворк для анализа приложений в Linux
Radare2 с самого начала. Учимся использовать опенсорсный фреймворк для анализа приложений в Linux Для подписчиковЕсли ты никогда не пользовался Radare2,…
Группировка SideWinder атакует морскую инфраструктуру в Азиатском и Европейском регионах
Исследовательская группа BlackBerry обнаружила новую кампанию известной хакерской группы SideWinder, которая теперь использует обновлённую инфраструктуру и методы для компрометации жертв.…
Российские компании снова под прицелом хакеров XDSpy
В июле 2024 года специалисты F.A.C.C.T. Threat Intelligenceвыявили новые атаки кибершпионской группировки XDSpy, нацеленные на российские компании. XDSpy с помощью…
Как протестировать и обезопасить почтовый сервер в Debian и Ubuntu с ispmanager
Это вторая часть статьи о настройке почтового сервера. Расскажу о тестировании настроек почтового сервера и настройке его безопасности с помощью…
[Перевод] Насколько небезопасен Avast Secure Browser?
Некоторое время назад я уже изучал Avast Secure Browser. Тогда для Avast это закончилось не лучшим образом: я обнаружил критические…
В Acronis Cyber Infrastructure исправили критическую уязвимость
В Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI).…
Число DDoS-атак падает, но мощности растут
Национальный центр фильтрации в Нидерландах (NaWas), защищающий своих участников от DDoS-атак, зафиксировал значительное снижение числа атак во втором квартале текущего…
Хакер из КНДР финансировал своих коллег вымогательскими атаками на здравоохранение США
Федеральная прокуратура США предъявила обвинения северокорейскому хакеру Рим Чон Хёку, который, по их сведениям, организовал серию кибератак на американские медицинские…
Пара укравшая миллиарды. Взлом Bitfinex
Bitfinex У Рафаэля Николле было всего три года опыта работы системным администратором, когда в 2012 году он создал и запустил…
Состояние российского рынка NGFW на 2024 год и немного больше
Как можно описать состояние российского рынка NGFW на 2024? Затишье перед боем. Кто-то чинит баги, кто-то вносит изменения понемногу, но…
Новый отчет NetRise анализирует состав ПО, уязвимости и риски, не связанные с CVE
Присутствующие в программном обеспечении корпоративного сетевого оборудования – маршрутизаторы, коммутаторы, брандмауэры, VPN-шлюзы и беспроводные точки доступа, пишет Securitylab. ITSec_news Read…
Полный список уязвимостей CrowdStrike попал в руки хакеров
Компания CrowdStrike, признанный лидер в области кибербезопасности, пострадала от утечки, ответственность за которую взяла на себя хакерская группа USDoD. По…
Как безопасность искусственного интеллекта стала заботой DevSecOps
Пока все повально занимаются внедрением ML в SecOps, мы пошли дальше и стали внедрять SecOps в ML. Я Светлана Газизова,…
Шпионский троян Mandrake снова проник в Google Play Store
Шпионский троян Mandrake снова проник в Google Play Store Исследователи «Лаборатории Касперского» обнаружили новую версию Android-малвари Mandrake. Вредонос распространялся через…
Чем рос. вендоры отличаются от китайцев?
AM Live Read More
Security Week 2431: PKfail или утечка приватных ключей Secure Boot
На прошлой неделе компания BINARLY сообщила об утечке приватного ключа компании American Megatrends, который используется во множестве ноутбуков, компьютеров и…
97% Windows-систем, пострадавших от обновления CrowdStrike, вернулись в строй
97% Windows-систем, пострадавших от обновления CrowdStrike, вернулись в строй В конце прошлой недели представители CrowdStrike сообщили, что 97% систем, затронутых…