Дэни Хайперосов: Nuclei: лучшие практики сканирования уязвимостей в облаке
Дэни Хайперосов: Nuclei: лучшие практики сканирования уязвимостей в облаке Кибербезопасность занимает ключевое место в защите данных и инфраструктуры. С каждым…
Топ самых интересных CVE за август 2024 года
Всем привет! Публикуем нашу традиционную подборку самых интересных CVE ушедшего месяца. В августе десяткой по CVSS отметился плагин GiveWP для…
Дэни Хайперосов: Search by Image: 45 поисковых систем для обратного поиска изображений
Дэни Хайперосов: Search by Image: 45 поисковых систем для обратного поиска изображений Обратный поиск по изображению стал весьма важным инструментом…
Николай Нечепуренков: Fly-Pie – Подробный обзор инновационного лаунчера приложений
Николай Нечепуренков: Fly-Pie - Подробный обзор инновационного лаунчера приложений Fly-Pie представляет собой мощный и гибкий лаунчер приложений, разработанный специально для…
Python. Tkinter. В ожидании релиза 3.13
Работая нал проектом svgwidgets я активно использовал функционал tk busy, который появился в релизе Tcl/Tk 8.6.0. Мне стало интересно, а…
Подтверждена совместимость RuBackup и ROSA Virtualization 2.1
Компания «РуБэкап» (входит в «Группу Астра») и АО «НТЦ ИТ РОСА» объявляют о завершении тестирования на совместимость своих программных продуктов…
Сеть магазинов Магнит повысила уровень защищенности данных своих клиентов и минимизировала риск утечки персональных данных,внедрив решение для маскирования баз данных Jay Data от КросстехСолюшнс Групп
ООО Кросстех Солюшнс Групп, российский разработчик в сфереинформационной безопасности, начал внедрение решения по маскированию баз данных Jay Data в АО…
BI.ZONE WAF защищает от новой уязвимости в WordPress
Сервис обеспечивает защиту пользователей от новой уязвимости в WordPress-плагине JS Help Desk, которая может быть использована злоумышленниками для получения контроля…
Система управления уязвимостями Vulns.io Enterprise VM официально совместима с новой РЕД ОС 8
Многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме Vulns.io от «Фродекс» получила сертификат совместимости с…
Время, деньги и чистая математика: как мы оцениваем киберустойчивость компании
Становясь старше и опытнее, понимаешь, что если есть возможность купить время, это нужно обязательно сделать. То же самое можно применить…
Zero-Click инструмент для iOS 17 и 18 продается на черном рынке
На одном из хакерских форумов обнаружена серьезная угроза безопасности для пользователей устройств Apple. Хакер под псевдонимом KeeperZed представил новый 0-day…
Шпионская кампания SlowTempest проникает в Китай в ZIP-файлах
Компания Securonix выявила крупную шпионскую операцию под названием «SlowTempest», нацеленную на людей и организации в Китае. Хакеры стремились получить длительный…
Из DLP в DLP. Обзор развития российского рынка DCAP
DCAP долгое время находился в поисках своего места в сложной иерархии средств информационной безопасности. Он родился под названием DAG, конкурировал…
Камбоджийские хакеры строят мошеннические центры с разрешения властей
Chainalysis раскрыла масштабы криптовалютных операций на платформе Huione Guarantee, которая предположительно тесно связана с киберпреступностью и правительством Камбоджи. По данным…
HTB Skyfall. Добываем ключ SSH из HashiCorp Vault
HTB Skyfall. Добываем ключ SSH из HashiCorp Vault Для подписчиковСегодня мы поработаем с системой хранения секретов HashiCorp Vault и извлечем…
Инфостилер Lumma распространяется через комментарии на GitHub
Инфостилер Lumma распространяется через комментарии на GitHub Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредонос…
Вредоносное ПО Snake Keylogger скрывается в фишинговом Excel-документе
На днях FortiGuard Labs, исследовательское подразделение компании Fortinet, зафиксировало новую фишинговую кампанию, распространяющую вредоносное ПО через прикрепленный к письму Excel-документ.…
Поддельный Palo Alto GlobalProtect заражает корпоративные системы
Хакеры используют вредоносное ПО, маскирующееся под инструмент Palo Alto GlobalProtect, которое может похищать данные и выполнять удаленные команды PowerShell для…
Романтическое мошенники предпочитают криптовалюты
Суть этих афер заключается в том, что мошенники постепенно завоевывают доверие жертвы, часто начиная общение через мессенджеры или приложения для…
«Безопасность и бизнес: говорим на одном языке» – ежегодная серия конференций от «СёрчИнформ»
С 19 сентября по 28 ноября пройдет серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 27 городов России и…