Около трети российских компаний не готовы автоматизировать реагирование на киберугрозы
Почти половина отечественных компаний подвергается кибератакам хотя бы раз в год. Единожды в месяц и чаще хакеры проверяют на прочность…
Apache OFBiz CVE-2024-32113
Ранее в наших статьях мы уже упоминали Вам об уязвимостях CVE-2023-49070 и CVE-2023-51467 в Apache OFBiz, не прошло и пол…
Все о тонкостях строительства корпоративных SOC
AM Live Read More
Компания Kawasaki Motors подверглась атаке вымогателей
Компания Kawasaki Motors Europe восстанавливается после кибератаки, организованной группировкой вымогателей RansomHub. Инцидент вызвал перебои в работе, однако, как заявляют представители…
Злоумышленники начали использовать поддельные CAPTCHA для установки вредоносного ПО на компьютеры с Windows
Вместо традиционных запросов, поддельная CAPTCHA просит пользователя нажать комбинацию клавиш «Windows + R», что вызывает на компьютере окно для выполнения…
Немецкие христианские демократы продолжают бороться с последствиями июньской кибератаки
В результате кибератаки на сети Христианско-демократического союза Германии (CDU), произошедшей в начале июня этого года, партия до сих пор сталкивается…
Женщина из Флориды отмывала деньги, полученные сетевыми мошенниками
Согласно материалам дела, 30-летняя Кристин Петитфрер из города Мирамар использовала банковские счета для получения средств, полученных в результате мошенничества, связанного…
Новый метод атаки используется злоумышленниками для кражи учётных данных пользователей через поисковики
Метод заключается в том, что жертву вынуждают вводить свои учётные данные на настоящих сайтах, после чего они попадают в хранилище…
Фальшивый AppleCare+ используется для обмана пользователей на GitHub
Эксперты Malwarebytes обнаружили мошенническую кампанию, направленную на пользователей Mac, которые ищут поддержку или расширенную гарантию через сервис AppleCare+. Злоумышленники покупают…
Компания Fortinet отказалась платить выкуп за украденные файлы
Компания Fortinet подтвердила факт утечки данных после того, как хакер заявил о краже 440 ГБ файлов с сервера Microsoft Sharepoint…
2023 год стал рекордным по масштабам мошенничества с криптовалютой
По данным ФБР потери от подобных преступлений превысили 5,6 миллиарда долларов. Данные основаны на почти 70 000 обращений, поступивших через…
Подросток задержан за атаку на транспортную систему Лондона
Национальное агентство по борьбе с преступностью (NCA) арестовало 17-летнего подростка в связи с кибератакой на систему Transport for London (TfL),…
Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Vision Pro
Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Vision Pro Исследователи из Университета Флориды и Техасского технологического университета продемонстрировали атаку…
MaxPatrol VM внесен в каталог совместимости российского ПО
Система нового поколения для управления уязвимостями MaxPatrol VM включена в каталог совместимости отечественного ПО, который позволяет компаниям находить максимально подходящие…
Компания Merlion стала дистрибьютором Zorgtech
Один из крупнейших российских широкопрофильных дистрибьюторов, компания Merlion, и Zorgtech, ведущий российский производитель интерактивного оборудования и ПО для него, подписали…
Пост @Orion_soft — Блог компании Orion soft (+4) — N/P
Лидеры ИТ-рынка обсудят технопартнерства и русификацию мировых трендов на Orion Digital Day 31 октября разработчик инфраструктурного ПО Orion soft проведет…
WAF-экспресс, или Как закрыть RCE за два дня
Облачный WAF (web application firewall) — быстрый и эффективный способ защиты веб-приложений от кибератак. Доказано на практике: за два дня…
Малварь блокирует браузер жертвы в режиме киоска
Малварь блокирует браузер жертвы в режиме киоска Исследователи обнаружили необычный локер, который блокирует браузер жертвы в режиме киоска, вынуждая пользователя…
Госуслуги поощряют сбор логинов-паролей пользователей?
Недавно одно популярное приложение с Android потребовало у меня авторизация через Госуслуги. Сделало оно это очень просто — в своём…
Открыта регистрация на главный онлайн-кэмп по практической безопасности CyberCamp 2024
C 3 по 5 октября пройдет ежегодный онлайн-кэмп для ИБ-специалистов — CyberCamp 2024. Цель самых масштабных в России командных киберучений…