Олимпиада 2024 года требует от команд кибербезопасности повышенной готовности
Пока спортсмены со всего мира борются за золото на Олимпийских и Паралимпийских играх 2024 года в Париже, киберпреступники разрабатывают собственные…
Positive Technologies изучила APT-группировки в Юго-Восточной Азии
Positive Technologies изучила APT-группировки в Юго-Восточной Азии Компания Positive Technologies опубликовала исследование деятельности APT-группировок атакующих организации в странах Юго-Восточной Азии.…
Настройка архивирования mail-in базы данных на сервере с помощью политики
Доброго дня! Подскажите, пожалуйста, можно ли политиками настроить архивирование mail-in баз на сервере? Форум информационной безопасности – Codeby.net Read More
2024-07-29: [CVE-2023-45249] Acronis Cyber Infrastructure (ACI) Insecure Default Password Vulnerability
Acronis Cyber Infrastructure (ACI) allows an unauthenticated user to execute commands remotely due to the use of default passwords. CISA…
2024-07-29: [CVE-2024-5217] ServiceNow Incomplete List of Disallowed Inputs Vulnerability
ServiceNow Washington DC, Vancouver, and earlier Now Platform releases contain an incomplete list of disallowed inputs vulnerability in the GlideExpression…
2024-07-29: [CVE-2024-4879] ServiceNow Improper Input Validation Vulnerability
ServiceNow Utah, Vancouver, and Washington DC Now releases contain a jelly template injection vulnerability in UI macros. An unauthenticated user…
Криптобиржа Gemini пострадала от утечки данных
Криптобиржа Gemini пострадала от утечки данных Криптовалютная биржа Gemini предупредила, что пострадала от утечки данных, произошедшей у одного из ее…
В Google Play обнаружен новый Android-троян Mandrake: угроза для пользователей
На просторах магазина Google Play была найдена новая версия Android-трояна Mandrake. Как Ссылка скрыта от гостей в «Лаборатории Касперского»,…
Новичок на этом сайте, посоветуйте какие книги, знания нужно знать чтобы играть в CTF
Новичок на этом сайте, посоветуйте какие книги, знания нужно знать чтобы играть в CTF Форум информационной безопасности – Codeby.net Read…
В MaxPatrol SIEM добавлено около 70 новых правил обнаружения актуальных киберугроз
Система мониторинга событий ИБ и управления инцидентамиMaxPatrol SIEM получила масштабное обновление экспертизы: в продукт было загружено около 70 новых правил…
СКУД: контроль доступа для большей безопасности
Система контроля и управления доступом (СКУД) — это комплекс инструментов для обеспечения безопасности, которые фиксируют вход и выход из помещения.…
HTB WifineticTwo. Атакуем OpenPLC и взламываем точку доступа
HTB WifineticTwo. Атакуем OpenPLC и взламываем точку доступа Для подписчиковСегодня мы начнем с необычной атаки: нашей целью будет интегрированная среда…
GXC Team обманывает клиентов испанских банков с помощью фальшивых Android-приложений
Group-IB сообщает о деятельности испаноязычной кибергруппы GXC Team, которая использует фишинговые наборы с вредоносными приложениями для Android. Киберпреступники предлагают комплексные…
Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP
В последней версии WhatsApp для Windows скрывается серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые…
Symantec: фишинговые тактики становятся всё более изощрёнными
Компания Symantec зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели (LLM) для создания вредоносного кода. Эти модели,…
SonicWall опубликовала полугодовой отчёт о киберугрозах за 2024 год
В первой половине года значительно возросли атаки на цепочку поставок, увеличилось количество вредоносного ПО для устройств интернета вещей (IoT), а…
Пост @Boomburum — Информационная безопасность (+2) — N/P
Сколько девайсов насчитаете на фото? 🙂 Люблю ностальгировать 🙂 Поэтому вчера забрал из службы доставки второй спецвыпуск журнала Хакер —…
WhatsApp для Windows допускает выполнение Python- и PHP-скриптов без предупреждения
WhatsApp для Windows допускает выполнение Python- и PHP-скриптов без предупреждения Исследователь обнаружил уязвимость в последней версии WhatsApp для Windows, которая…
Шпион Mandrake снова прокрался в Google Play и два года оставался незамеченным
Шпион Mandrake снова прокрался в Google Play и два года оставался незамеченным Введение В мае 2020 года компания Bitdefender опубликовала…
OCSP всё?
Google УЦ Let’s Encrypt предупредил, что намерен «как можно скорее» прекратить поддержку протокола проверки статуса TLS-сертификата Online Certificate Status Protocol…