Мастер-класс по защите ПДн: от юридических тонкостей до выявления утечек
26 сентября с 10:00 до 12:00 (МСК) эксперты компаний «Диасофт» и «СёрчИнформ» проведут совместный вебинар «Мастер-класс по защите ПДн: от…
Обнаружена возможная атака на изолированные серии компьютеров
Исследователи из Университета Бен-Гуриона в Израилевыявили новый способ взлома изолированных от сети компьютеров, который получил название PIXHELL. Эта атака позволяет…
Безопасность для небезопасников
Анастасия Важинская — инженер по информационной безопасности, а не фронтендер, но её доклад стал самым важным для главного зала конференции…
Ailurophile Stealer — новый похититель данных продаётся с сайта создателей
В августе этого года исследователи из компании Cyfirmaобнаружили в киберпространстве новое вредоносное ПО, направленное на кражу конфиденциальных данных пользователей, таких…
Роскомнадзор планирует потратить около 60 миллиардов рублей на обновление системы блокировки интернет-ресурсов
Эта информация содержится в федеральном проекте «Инфраструктура кибербезопасности», который является частью национального проекта «Экономика данных и цифровая трансформация государства», сообщает…
Функция безопасности в мессенджере WhatsApp оказалась ненадежной
В популярном мессенджере WhatsApp, аудитория которого насчитывает более 2 миллиардов человек по всему миру, обнаружена серьезная уязвимость. Она позволяет злоумышленникам…
СМИ: Роскомнадзор может потратить почти 60 млрд рублей на обновление ТСПУ
СМИ: Роскомнадзор может потратить почти 60 млрд рублей на обновление ТСПУ По информации Forbes, в федеральном проекте «Инфраструктура кибербезопасности» содержится…
Инновации в DLP и DCAP и новые классы решений
Эксперты в области систем для защиты от утечек поделились своим мнением о том, как развиваются решения классов DLP и DCAP…
Опасное лидерство: почему киберпреступники чаще всего атакуют госсектор и что вам нужно об этом знать
В России к 2030 году планируется вывести в онлайн абсолютно все государственные сервисы и обеспечить хранение 90% отчетных документов в…
[Перевод] Использование учетных данных MS SQL Server для повышения привилегий
Эта публикация — перевод статьи Scott Sutherland — Hijacking SQL Server Credentials using Agent Jobs for Domain Privilege Escalation. В…
2024-09-10: [CVE-2024-38217] Microsoft Windows Mark of the Web (MOTW) Security Feature Bypass Vulnerability
Microsoft Windows Mark of the Web (MOTW) contains a security feature bypass vulnerability that allows an attacker to bypass MOTW-based…
2024-09-10: [CVE-2024-43491] Microsoft Windows Update Remote Code Execution Vulnerability
Microsoft Windows Update contains an unspecified vulnerability that allows for remote code execution. CISA Known Exploited Vulnerabilities Catalog Read More
2024-09-10: [CVE-2024-38014] Microsoft Windows Installer Privilege Escalation Vulnerability
Microsoft Windows Installer contains a privilege escalation vulnerability that could allow an attacker to gain SYSTEM privileges. CISA Known Exploited…
2024-09-10: [CVE-2024-38226] Microsoft Publisher Security Feature Bypass Vulnerability
Microsoft Publisher contains a security feature bypass vulnerability that allows attacker to bypass Office macro policies used to block untrusted…
Ботнет Quad7 нацелен на роутеры и медиасерверы
Ботнет Quad7 нацелен на роутеры и медиасерверы Аналитики Sekoia сообщают, что теперь ботнет Quad7 атакует не только маршрутизаторы TP-Link и…
Нотификация о тревоге как фишинговая приманка | Блог Касперского
Что может побудить пользователя немедленно зайти в рабочую учетную запись электронной почты? Разумеется, сообщение о том, что кто-то посторонний получил…
Fail2ban
Fail2Ban – программа для защиты серверов от атак методом грубой силы, написанная на языке программирования Python, может работать на POSIX-системах…
Группа Librarian Ghouls занялась промышленным шпионажем
Группа Librarian Ghouls занялась промышленным шпионажем Эксперты предупреждают, что группировка Librarian Ghouls, занимающаяся вредоносными рассылками для кражи конфиденциальной информации, теперь…
6 вещей, которые знают хакеры и которые они не хотят, чтобы знали специалисты по безопасности
Профессионалы в области безопасности хорошо разбираются в технических аспектах, тактиках, методах и процедурах (TTP), которые используют субъекты угроз для запуска…