Внедряем DevSecOps в процесс разработки. Часть 5. Этап Deploy-time Checks, обзор инструментов
Привет! На связи Олег Казаков из Spectr. В предыдущей части я рассказал о тестировании функционала на уязвимость до его попадания…
Технология Privacy-preserving attribution от Mozilla | Блог Касперского
В июле 2024 года Mozilla вместе с новой версией своего браузера Firefox представила технологию, которая называется Privacy-preserving attribution (атрибуция с…
Сервер ханипотов и фишинг от имени Следственного комитета: топ-10 докладов технических треков Positive Hack Days Fest 2
Привет! В этом году Positive Hack Days мы собрали в «Лужниках» и разделили пространство на две зоны: экспертную с деловой…
«Лаборатория Касперского» и «Цифровые решения» представили совместное решение по защите промышленных организаций
Стабильное развитие промышленных предприятий и объектов критической инфраструктуры зависит от надёжности производственных и бизнес-процессов, а также защиты важных активов. С…
ГК InfoWatch защитит мобильные клиенты на ОС РОСА Мобайл от утечек
Компания InfoWatch, разработчик решений в области защиты данных для бизнеса и государства, и НТЦ ИТ РОСА, разработчик операционных систем и…
«Газинформсервис» и Selectel объединились для усиления защиты SOC
Независимый провайдер сервисов IT-инфраструктуры в России Selectel предоставил защищенную вычислительную инфраструктуру для коммерческого центра мониторинга информационной безопасности (Security Operations Center,…
[Перевод] Изучаем малоизвестный вирус для MS-DOS
В эпоху, когда компьютеры только начинали становиться частью повседневной жизни, операционная система MS‑DOS была необычайно популярна. Однако рост количества компьютеров…
Бизнес-рассылка «Хакера»: оставайтесь в курсе актуальных угроз и трендов в мире ИБ
Бизнес-рассылка «Хакера»: оставайтесь в курсе актуальных угроз и трендов в мире ИБ Руководители бизнеса и главы ИБ-отделов, безопасность ваших организаций…
Выпущен новый релиз SIEM-системы RuSIEM – 4.2.0
В новой версии RuSIEM были доработаны и расширены возможности по сбору информации с источников. Компания RuSIEM, российский разработчик программногообеспечения в…
Устояли в кибершторм: в российских финансовых организациях утечек стало меньше на 62%
Банки и другие финансовые организации начали получать эффект от инвестиций предыдущих лет в информационную безопасность – количество утечек данных из…
Как FIN7 использует законных перепродавцов для сокрытия следов
Исследователи в области кибербезопасности обнаружили новую цифровую инфраструктуру, связанную с финансово мотивированной группировкой киберпреступников, известной как FIN7. Этот вывод был…
Вредонос Styx Stealer похищает данные поисковиков и мессенджеров
Исследователи компании Check Point Research (CPR) обнаружили новый вредоносный программный продукт под названием Styx Stealer, который способен похищать данные браузеров,…
Chrome будет скрывать пароли и данные банковских карт во время трансляции экрана Android
Chrome будет скрывать пароли и данные банковских карт во время трансляции экрана Android Разработчики Google планируют скрывать данные банковских карт,…
Новый зловред от APT 35 атакует критические системы на Ближнем Востоке
Исследователи обнаружили новое вредоносное ПО под названием Cyclops, которое, вероятно, было разработано группировкой «Charming Kitten» (APT 35). Это ПО впервые…
ValleyRAT – новый вредонос, нацеленный на синоязычных пользователей
В последнее время FortiGuard Labs обнаружили новую кампанию вредоносного ПО ValleyRAT, нацеленную на пользователей, говорящих на китайском языке. Исторически это…
Новая Зеландия одобрила экстрадицию основателя Megaupload
Минюст Новой Зеландии подписал приказ об экстрадиции в США Кима Доткома, основателя ныне несуществующего файлообменника Megaupload. Решение ведомства может завершить…
Арестованы подозреваемые в краже $14,4 млн у Holograph
Французские власти арестовали несколько подозреваемых в связи с разрушительной хакерской атакой на платформу Holograph, в результате которой были украдены токены…
В первой половине 2024-го компании заплатили вымогателям более $459 млн
Согласно новому отчету, за первую половину 2024 года жертвы атак программ-вымогателей выплатили злоумышленникам более 459 миллионов долларов. Эта шокирующая цифра…
Злоумышленники использовали неправильно настроенные ENV-файлы в AWS для доступа к данным в облачных хранилищах
Атака отличалась высокой степенью автоматизации и глубоким знанием облачной архитектуры. Основные ошибки пользователей облачных сервисов, которые позволили скомпрометировать данные, включают:…