Пост @shanker — Информационная безопасность (+1) — 27.09.2024 15:21
В этом году я впервые поучаствовал как спикер на конференции по безопасности OFFZONE. Поводом для доклада стало желание закрыть гештальт:…
Positive Security Day 2024: новая стратегия для достижения результативной кибербезопасности
Positive Technologies, лидер рынка результативной кибербезопасности, 10–11 октября проведет в Москве Positive Security Day — ежегодную конференцию о продуктах компании.…
Получены сертификаты ФСБ России на платформу BI.ZONE Secure SD-WAN
Платформа BI.ZONE Secure SD-WAN стала первым сертифицированным отечественным решением, которое обеспечивает криптографическую защиту данных в сетевом протоколе WireGuard с применением…
Zimperium: 82% всех фишинговых атак теперь нацелены на смартфоны
Согласно недавнему отчёту компании Zimperium, 82% от всех фишинговых сайтов в интернете теперь ориентированы на мобильные устройства. Более того, 76%…
Хакеры PDiddySploit используют скандальную славу рэпера для распространения вируса
Исследователи компании Veriti обнаружили новое вредоносное программное обеспечение под названием PDiddySploit, которое использует общественный интерес к обвинениям против известного рэп-исполнителя…
ГИГАНТСКАЯ RCE В СЛУЖБЕ ПЕЧАТИ
https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/ Нет времени объяснять, смотрите сами. RHEL ответ: https://www.redhat.com/en/blog/red-hat-response-openprinting-cups-vulnerabilities cups, безопасность Linux.org.ru: Форум — Security Read More
На SOC Forum-2024 развернется Кибербитва за колонизацию Марса
6-7 ноября 2024 года команды киберзащитников и нападающих сразятся заколонизацию Марса в рамках ежегодного форума по информационной безопасности SOC Forum.…
SloppyLemming атакует энергетический сектор
Специалисты в области веб-инфраструктуры и безопасности из компании Cloudflare выявили активность продвинутой группы хакеров, связанных с Индией, которую назвали SloppyLemming…
Распаковка Indeed PAM
AM Live Read More
Платформа Truflation лишилась 57 миллионов единиц
Блокчейн-платформа Truflation, предоставляющая различные финансовые данные, подтвердила факт хакерской атаки, в результате которой было похищено около 5 миллионов долларов. Инцидент…
Уязвимости CUPS позволяют выполнить произвольный код в Linux
Уязвимости CUPS позволяют выполнить произвольный код в Linux ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в…
NIST предлагает пересмотреть ряд устаревших правил, касающихся паролей
К ним относятся обязательная периодическая смена пароля, требования к его составу и использование контрольных вопросов, пишет Securitylab. Выбор и хранение…
Мошенники в России стали чаще взламывать пользователей банковских приложений через фальшивые обновления
Это сообщает РБК со ссылкой на старшего вице-президента ВТБ Никиту Чугунова, руководителя департамента цифрового бизнеса. В сентябре 2024 года примерно…
[Перевод] Критическая уязвимость с оценкой CVSS 9,9 обнаружена в GNU/Linux
Недавно была обнаружена критическая уязвимость, угрожающая всем системам GNU/Linux, которая позволяет выполнять код удаленно без аутентификации. Проблема затронула такие компании,…
Обзор изменений в законодательстве. Июль, август — 2024
Изменения правил категорирования ОКИИ. Защита ГИС и ЗОКИИ от DoS. Изменения в 152-ФЗ, 98-ФЗ и КоАП. Защита ГИС. Переход ОКИИ…
Эволюция атак на веб-ресурсы: что поменялось с 2011 года
Отдел аналитики и исследования киберугроз BI.ZONE WAF изучил статистику атак на веб‑приложения под защитой BI.ZONE WAF. Эту информацию мы сравнили…
Постыдная книга оборотня, Или из коалы в капибары: кто атакует страны СНГ
Не так давно мы рассказывали про атаки киберпреступников в странах Юго-Восточной Азии. Регион СНГ не отстает по интересу к нему…
Распознавание капчи – разбираемся в сложном для понимания процесса максимально просто
Капча – это не отдельное слово, которому можно дать определение, а целых девять слов (и два предлога) — Completely Automated…
Автомобили Kia можно было взломать удаленно, зная номерной знак
Автомобили Kia можно было взломать удаленно, зная номерной знак Группа исследователей сообщила о ряде уже исправленных уязвимостей дилерского портала Kia.…
Создание своих тестов для Garak
В прошлой статье (https://habr.com/ru/companies/oleg-bunin/articles/843644/) я уже говорил о тёмной стороне больших языковых моделей и способах борьбы с проблемами. Но новые…