2024-09-17: [CVE-2014-0502] Adobe Flash Player Double Free Vulnerablity
Adobe Flash Player contains a double free vulnerability that allows a remote attacker to execute arbitrary code. CISA Known Exploited…
2024-09-17: [CVE-2013-0648] Adobe Flash Player Code Execution Vulnerability
Adobe Flash Player contains an unspecified vulnerability in the ExternalInterface ActionScript functionality that allows a remote attacker to execute arbitrary…
2024-09-17: [CVE-2014-0497] Adobe Flash Player Integer Underflow Vulnerablity
Adobe Flash Player contains an integer underflow vulnerability that allows a remote attacker to execute arbitrary code. CISA Known Exploited…
Пингвины и яблоки: теперь EDR-решение «Лаборатории Касперского» доступно на Linux и macOS
«Лаборатория Касперского» представила обновлённую версию Kaspersky EDR для бизнеса Оптимальный. Теперь возможности по обнаружению и реагированию на киберугрозы в продукте…
АЛРОСА переходит на приложение WorksPad
Компания внедряет в корпоративную практику суперапп для организациимобильных рабочих мест WorksPad, входящий в продуктовый портфель«Группы Астра». Функционалом нового приложения пользуются…
Google Sheets в OSINT: Скрапинг данных
Всем привет! Мы продолжаем говорить об использовании электронных таблиц в работе OSINT-аналитиков. В первой части нашего цикла статей мы обсуждали…
Анализ уязвимости CVE-2024-7965
21 августа браузер Chrome получил обновление, которое исправило 37 ошибок, связанных с безопасностью. Внимание исследователей по всему миру привлекла уязвимость…
ГОСТ Р 71207–2024 глазами разработчика статических анализаторов кода
1 апреля 2024 года введён в действие новый ГОСТ «Статический анализ программного обеспечения». Если в ГОСТ Р 56939–2016 говорится о…
Появился эксплоит для критического бага в Ivanti Endpoint Manager
Появился эксплоит для критического бага в Ivanti Endpoint Manager В сети появился PoC-эксплоит для критической уязвимости удаленного выполнения кода (CVE-2024-29847)…
BI.ZONE: Уязвимости CVE-2024-7965 в Google Chrome подвержены смартфоны на Android и ноутбуки на macOS
Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, который используется в браузере Google Chrome. Исследование показало, что она…
В «СёрчИнформ КИБ» появились блокировки онлайн-звонков
Теперь служба ИБ может ограничить сотрудникам возможность звонить и отправлять аудиосообщения в Skype и Viber. DLP-система «СёрчИнформ КИБ» расширила возможности…
«Биржа ИБ- и IT-стартапов» объявляет пятёрку финалистов
В пятницу 13-го в редакции газеты «Деловой Петербург» прошел прошёл полуфинал «Биржи ИБ- и IT-стартапов». Из 13 проектных команд в…
Новый виток SOC Tech – для самых динамичных и технологичных!
Современные практики и инструменты для мониторинга инцидентов и противодействия кибератакам — на самом ярком и неординарном событии сезона. ITSec_news Read…
Happy GIS DAYS: дни информационной безопасности стали счастливее
4 октября в Москве Виктор Сухоруков покажет авторский вечер «Счастливые дни» для участников и онлайн-зрителей форума GIS DAYS. В пятницу…
Атака на ресурсы компании «Доктор Веб»
Атака на ресурсы компании "Доктор Веб" 17 сентября 2024 года В субботу 14 сентября специалисты «Доктор Веб» зафиксировали целевую атаку…
Продукты Security Vision и Лаборатории Касперского позволят решить задачи центров мониторинга кибербезопасности
Эффективное функционирование Security Operation Center требует использования различных решений для контроля, мониторинга, выявления и реагирования на угрозы кибербезопасности. Совместное использование…
Компания «Юнирест», владелец бренда ROSTIC’S, внедрила решения BI.ZONE Security Fitness и BI.ZONE CESP
Чтобы снизить киберриски, связанные с человеческим фактором, компания «Юнирест», владелец бренда ROSTIC’S, внедрила в свою инфраструктуру сервис для защиты электронной…
На BIS Summit 2024 ARinteg представит уникальный архиватор ARZip
19 сентября в Москве состоится ХVII конференция по информационной безопасности BIS Summit 2024. Ее соорганизатор – ГК Infowatch. Ведущий системный…
30 000 сотрудников Transport for London должны обновить свои пароли и пройти верификацию личности
30 000 сотрудников Transport for London должны обновить свои пароли и пройти верификацию личности После недавней кибератаки почти 30 000…
Волк в овечьей шкуре — как атакующие эксплуатируют CVE-2023-38831 в WinRAR
Привет, Хабр! Меня зовут Илья Ефимов, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Моя статья будет посвящена разбору уязвимости CVE-2023-38831…