Американские власти обвинили двух россиян в кардинге и отмывании денег
Американские власти обвинили двух россиян в кардинге и отмывании денег Министерство юстиции США предъявило обвинения двум гражданам России, которых подозревают…
Вход в заднюю дверь или пентест сетевых принтеров и МФУ
В данной статье мы с вами затронем анализ сетевых принтеров/МФУ в компании. Каждый из Вас наверное замечал, что данные устройства…
Новая кампания DCRat нацелена на русскоязычных пользователей
Новая кампания DCRat нацелена на русскоязычных пользователей Специалисты Netskope обнаружили новую кампанию с применением DCRat (DarkCrystal RAT), направленную против русскоязычных…
Security Week 2440: уязвимость CUPS переменной опасности
Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости…
ИИ-ботов научили решать CAPTCHA не хуже человека
ИИ-ботов научили решать CAPTCHA не хуже человека Исследователи создали локальных ботов, которые используют специально обученные модели распознавания изображений и могут…
2021-11-03: [CVE-2021-27561] Yealink Device Management Server-Side Request Forgery (SSRF) Vulnerability
Yealink Device Management contains a server-side request forgery (SSRF) vulnerability that allows for unauthenticated remote code execution. CISA Known Exploited…
2021-11-03: [CVE-2021-40539] Zoho ManageEngine ADSelfService Plus Authentication Bypass Vulnerability
Zoho ManageEngine ADSelfService Plus contains an authentication bypass vulnerability affecting the REST API URLs which allow for remote code execution.…
2021-11-03: [CVE-2020-10189] Zoho ManageEngine Desktop Central File Upload Vulnerability
Zoho ManageEngine Desktop Central contains a file upload vulnerability that allows for unauthenticated remote code execution. CISA Known Exploited Vulnerabilities…
2021-11-03: [CVE-2019-8394] Zoho ManageEngine ServiceDesk Plus (SDP) File Upload Vulnerability
Zoho ManageEngine ServiceDesk Plus (SDP) contains an unspecified vulnerability that allows remote users to upload files via login page customization.…
2021-11-03: [CVE-2020-29583] Zyxel Multiple Products Use of Hard-Coded Credentials Vulnerability
Zyxel firewalls (ATP, USG, VM) and AP Controllers (NXC2500 and NXC5500) contain a use of hard-coded credentials vulnerability in an…
Защита LLM в разработке чат-ботов в корпоративной среде: как избежать утечек данных и других угроз
Как компания, которая внедряет прикладные решения, мы хотим знать, насколько они безопасны. Расскажу про основные риски, связанные с использованием LLM…
Победители ежегодного онлайн-кэмпа по практической кибербезопасности CyberCamp рассказали, как киберучения помогают в реальной жизни
Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 состоится уже через несколько дней — с 3 по 5 октября участники мероприятия…
Под надёжной защитой: «Лаборатория Касперского» обновила платформу для промышленной безопасности KICS
«Лаборатория Касперского» расширила возможности XDR-платформы для защиты промышленных предприятий — Kaspersky Industrial CyberSecurity (KICS). В обновлённой версии усилена функция аудита…
Компания «Фродекс» примет участие в форуме CyberTech 2024
Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, представит многофункциональную систему для управления уязвимостями Vulns.io Enterprise…
СОГАЗ запускает программу по поиску потенциальных уязвимостей на платформе BI.ZONE Bug Bounty
Независимые исследователи получат вознаграждение за уязвимости, найденные в онлайн-сервисах и на сайтах компании. ITSec_news Read More
Я наткнулся на внедрение бекдора? :)
Увидел коммит с массовым изменением прав доступа к файлам. Создал issue на GitHub (без задних мыслей, хотя и без реверансов…
Учителя и маркетологи приблизились к ИТ-сектору по количеству вакансий на удаленке
По данным аналитической компании ITResearch, август 2024 г. на российском рынке проекторов показал умеренное снижение по сравнению с июлем. Было…
Самые опасные сетевые порты: как узнать и закрыть все лазейки
В прошлом материале, кратком пособии по безопасной работе с сетевыми портами, мы кратко разобрали, как с помощью различных межсетевых экранов…
Пост @RED_SOFT — Блог компании РЕД СОФТ (+3) — N/P
Компании «Атом безопасность» (входит в ГК СКБ Контур) и «РЕД СОФТ» сообщили об успешном завершении тестирований совместной работы своих продуктов…
Как управлять процессами в инфобезе: часть 1. Используем ITIL
Киберустойчивость — неотъемлемое качество бизнеса в современных реалиях. Чтобы её достичь необходимо не только внедрять современные технологии, новые продукты и…