Портал информационной безопасности
В октябрьском дайджесте собрали инциденты, которые точно пощекотали нервы ИБ-отделам пострадавших компаний. На хэллоуинской повестке – миллионная афера с мертвыми…
Вымогатель PSAUX массово атаковал серверы CyberPanel Исследователи обнаружили в сети более 22 000 экземпляров CyberPanel, подверженных критической RCE-уязвимости. Однако хакеры…
Исследователь показал джейлбрейк ChatGPT с помощью эмодзи и инструкций в шестнадцатеричном формате ИБ-исследователь Марко Фигероа (Marco Figueroa) продемонстрировал, что модель…
Управление уязвимостями (Vulnerability Management, VM) играет ключевую роль в обеспечении информационной безопасности современных организаций. Однако в условиях стремительно меняющегося киберландшафта,…
Добавил правило в цепочку INPUT: iptables -A INPUT -p tcp –syn –dport 22 -m connlimit –connlimit-above 2 -j REJECT Сохранил:…
CrossCheck: Бизнес в сфере ИБ Участниками выпуска станут Шалва Гогуа — заместитель генерального директора Crosstech Solutions Group, эксперт с 15-летним…
«Лаборатория Касперского» запустила в России платформу с онлайн-курсами для самостоятельного обучения для ИТ- и ИБ-специалистов — Kaspersky Cybersecurity Training. Эти…
Российские ИТ-компании «АйТи Бастион» и InfoWatch объявляют об успешной интеграции своих решений СКДПУ НТ и InfoWatch ARMA. Это сотрудничество направлено…
BitNinja — это аналог Dr.Web или Immunify, но в отличие от них специализируется не только на ловле вирусов, но и…
Более 2000 участников собрала конференция «Сохранить все: безопасностьинформации». Минцифры, ФСТЭК, Ассоциация больших данных, крупнейшиекомпании различных отраслей экономики, ИТ- и ИБ-индустрий,…
Исследователи обнаружили новую уязвимость в системе Windows, связанную с темами оформления, которая позволяет злоумышленникам удалённо красть учётные данные NTLM. Эта…
Хакеры использовали конфиденциальные данные компании H&R Block для доступа к личным аккаунтам налогоплательщиков. Злоумышленники изменяли банковские реквизиты и подавали фальшивые…
Эксперты «Лаборатории Касперского» обнаружили новую схему, в которой злоумышленники используют поддельную «капчу» для распространения вредоносного ПО. Первоначально целевой аудиторией атакующих…
Фальшивые CAPTCHA ведут к установке инфостилеров Исследователи «Лаборатории Касперского» обнаружили новую волну атак, использующих фальшивые CAPTCHA и фиктивные сообщения об…
США предъявили обвинения Максиму Рудометову, подозреваемому в разработке и администрировании одной из самых известных вредоносных программ последних лет — RedLine.…
Подписки на услуги и товары стали так распространены, что обычному человеку становится все труднее удержать в голове все свои подписки.…
Доброго дня, уважаемые! Идём по плану и сегодня делаем обзор требований регуляторов к практикам разработки безопасного ПО (РБПО) для отраслей,…
Delta Air Lines инициировала судебное разбирательство против компании CrowdStrike из-за масштабного сбоя в работе компьютерных систем. Авиаперевозчик требует компенсацию в…
Проблема обнаружения уязвимостей и недекларированных возможностей специалистами в жизненном цикле ПО автоматизированных систем становится все более актуальной в последние годы,…
Всем привет! На связи снова Даниил Нейман из отдела развития инициатив сообществ по ИБ в Positive Technologies. В прошлой статье…