Безопасность для небезопасников
Анастасия Важинская — инженер по информационной безопасности, а не фронтендер, но её доклад стал самым важным для главного зала конференции…
Ailurophile Stealer – новый похититель данных продаётся с сайта создателей
В августе этого года исследователи из компании Cyfirmaобнаружили в киберпространстве новое вредоносное ПО, направленное на кражу конфиденциальных данных пользователей, таких…
Роскомнадзор планирует потратить около 60 миллиардов рублей на обновление системы блокировки интернет-ресурсов
Эта информация содержится в федеральном проекте «Инфраструктура кибербезопасности», который является частью национального проекта «Экономика данных и цифровая трансформация государства», сообщает…
Функция безопасности в мессенджере WhatsApp оказалась ненадежной
В популярном мессенджере WhatsApp, аудитория которого насчитывает более 2 миллиардов человек по всему миру, обнаружена серьезная уязвимость. Она позволяет злоумышленникам…
СМИ: Роскомнадзор может потратить почти 60 млрд рублей на обновление ТСПУ
СМИ: Роскомнадзор может потратить почти 60 млрд рублей на обновление ТСПУ По информации Forbes, в федеральном проекте «Инфраструктура кибербезопасности» содержится…
Инновации в DLP и DCAP и новые классы решений
Эксперты в области систем для защиты от утечек поделились своим мнением о том, как развиваются решения классов DLP и DCAP…
Юрий Кочетов: Антивирусы с открытым кодом: безопасность без скрытых сюрпризов
Юрий Кочетов: Антивирусы с открытым кодом: безопасность без скрытых сюрпризов Открытый исходный код антивирусов стимулирует активное развитие и совершенствование продуктов…
Опасное лидерство: почему киберпреступники чаще всего атакуют госсектор и что вам нужно об этом знать
В России к 2030 году планируется вывести в онлайн абсолютно все государственные сервисы и обеспечить хранение 90% отчетных документов в…
[Перевод] Использование учетных данных MS SQL Server для повышения привилегий
Эта публикация – перевод статьи Scott Sutherland – Hijacking SQL Server Credentials using Agent Jobs for Domain Privilege Escalation. В…
Код, пароли, уязвимости: «Газинформсервис» в лабиринтах Standoff
Код, пароли, уязвимости: «Газинформсервис» в лабиринтах Standoff Взгляд изнутри на стратегию и тактику кибербитвы Standoff 13 глазами участников. Securitylab.ru…
Нейро Синапс: 5 эффективных методов обхода блокировки USB-накопителей
Нейро Синапс: 5 эффективных методов обхода блокировки USB-накопителей Если вам необходимо обойти блокировку USB-накопителей, например, для работы или личных нужд,…
2024-09-10: [CVE-2024-38217] Microsoft Windows Mark of the Web (MOTW) Security Feature Bypass Vulnerability
Microsoft Windows Mark of the Web (MOTW) contains a security feature bypass vulnerability that allows an attacker to bypass MOTW-based…
2024-09-10: [CVE-2024-38014] Microsoft Windows Installer Privilege Escalation Vulnerability
Microsoft Windows Installer contains a privilege escalation vulnerability that could allow an attacker to gain SYSTEM privileges. CISA Known Exploited…
2024-09-10: [CVE-2024-43491] Microsoft Windows Update Remote Code Execution Vulnerability
Microsoft Windows Update contains an unspecified vulnerability that allows for remote code execution. CISA Known Exploited Vulnerabilities Catalog Read More
2024-09-10: [CVE-2024-38226] Microsoft Publisher Security Feature Bypass Vulnerability
Microsoft Publisher contains a security feature bypass vulnerability that allows attacker to bypass Office macro policies used to block untrusted…
Ботнет Quad7 нацелен на роутеры и медиасерверы
Ботнет Quad7 нацелен на роутеры и медиасерверы Аналитики Sekoia сообщают, что теперь ботнет Quad7 атакует не только маршрутизаторы TP-Link и…
Юрий Кочетов: Что такое TPM и почему он обязателен для Windows 11?
Юрий Кочетов: Что такое TPM и почему он обязателен для Windows 11? Когда в 2021 году Microsoft анонсировала Windows 11,…
Нотификация о тревоге как фишинговая приманка | Блог Касперского
Что может побудить пользователя немедленно зайти в рабочую учетную запись электронной почты? Разумеется, сообщение о том, что кто-то посторонний получил…
Fail2ban
Fail2Ban – программа для защиты серверов от атак методом грубой силы, написанная на языке программирования Python, может работать на POSIX-системах…