Security Week 2438: эксфильтрация данных через свист конденсаторов
Седьмого сентября исследователь Мордехай Гури опубликовал новую работу, предложив атаку PIXHELL — очередной метод эксфильтрации данных из компьютера, изолированного от…
[Перевод] Поиск вредоносной активности в Windows с помощью логирования командной строки и дерева процессов
Данная публикация — перевод статьи — HUNTING FOR MALWARE WITH COMMAND LINE LOGGING AND PROCESS TREES от Vanja Svajcer. Статья…
Подростки продают свои банковские карты: что им грозит? | Блог Касперского
В России и Беларуси получила распространение схема с покупкой различными темными личностями реквизитов банковских карт через объявления в Интернете. Порой…
В «СёрчИнформ КИБ» появились блокировки онлайн-звонков
DLP-система «СёрчИнформ КИБ» расширила возможности контроля мессенджеров. Теперь ИБ-специалисты могут блокировать возможность звонить и отправлять голосовые сообщения в Skype и…
В Wi-Fi 6 роутерах D-Link обнаружили жестко закодированный пароль
В Wi-Fi 6 роутерах D-Link обнаружили жестко закодированный пароль Компания D-Link исправила несколько критических уязвимостей в трех популярных моделях беспроводных…
Nuclei Fu
Привет, Хабр! Меня зовут Станислав Савченко, я ведущий эксперт базы знаний в CyberOK. За последний год в Nuclei было несколько…
Разбор реальных уязвимостей в АСУ ТП на крупном промышленном предприятии
Недостаточный уровень безопасности позволяет злоумышленникам получать высокие привилегии и открывать себе доступ к критически важным для компании данным. Как избежать…
Проблемы защиты персональных данных в мире искусственного интеллекта
Искусственный интеллект сейчас по большому счету везде. В любой отрасли нам говорят о том, что в ней используются нейросети, машинное…
Безопасность «на берегу»: опыт внедрения подхода Secure by Design в ИТ-компании
Про Secure by Design в кибербезе не слышал только ленивый, но не только лишь все смогут объяснить, как на практике…
Центр экспертизы Kaspersky AI Technology Research
«Лаборатория Касперского» уже почти двадцать лет применяет алгоритмы искусственного интеллекта (AI), в первую очередь машинного обучения (ML), в своих продуктах…
Серверам Oracle WebLogic угрожает Linux-вредонос Hadooken
Серверам Oracle WebLogic угрожает Linux-вредонос Hadooken Обнаружена новая вредоносная кампания, направленная на Linux-среды для незаконного майнинга криптовалюты и распространения малвари…
Хакеры использовали пробельные символы Брайля для атак на пользователей Windows
Хакеры использовали пробельные символы Брайля для атак на пользователей Windows Недавно исправленная уязвимость спуфинга MSHTML в Windows (CVE-2024-43461), теперь отмечена…
Европейское подразделение Kawasaki взломал RansomHub
Европейское подразделение Kawasaki взломал RansomHub Kawasaki Motors Europe сообщает, что восстанавливается после кибератаки, которая привела к сбоям в работе сервисов.…
Измерение производительности NGFW
Как потенциальные потребители оценивают NGFW? Один из основных параметров –производительность. Этот параметр указывают все производители на своих сайтах и в…
2024-09-16: [CVE-2024-6670] Progress WhatsUp Gold SQL Injection Vulnerability
Progress WhatsUp Gold contains a SQL injection vulnerability that allows an unauthenticated attacker to retrieve the user’s encrypted password if…
2024-09-16: [CVE-2024-43461] Microsoft Windows MSHTML Platform Spoofing Vulnerability
Microsoft Windows MSHTML Platform contains a user interface (UI) misrepresentation of critical information vulnerability that allows an attacker to spoof…
HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий
HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий Для подписчиковСегодня я покажу, как повысить права в Linux через…
Пост @RED_SOFT — Блог компании РЕД СОФТ (+2) — 16.09.2024 16:49
Специалисты компаний «РЕД СОФТ» и «Нетопия» завершили проверку совместимости операционной системы РЕД ОС с платформой сетевой безопасности Netopia Firewall Compliance.…
Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 открыл первые задания
На разработанной в «Инфосистемы Джет» платформе киберучений Jet CyberCamp стали доступны задания, позволяющие заработать первые «сайбы» до старта онлайн- кэмпа.…