«Кубань Кредит» повысил надёжность и безопасность ИТ-систем
Банк «Кубань Кредит» в партнёрстве с системным интегратором «Нева-Автоматизация» и компанией-разработчиком Web Control успешно внедрил систему управления привилегированным доступом sPACE…
Контур готовится вывести на рынок информационной безопасности два новых продукта
В ближайшее время один из ведущих ИТ-разработчиков страны выпустит на рынок информационной безопасности систему для управления привилегированным доступом и сервис…
F.A.C.C.T. объявляет об интеграции Threat Intelligence с SIEM-системой САВРУС
Компания F.A.C.C.T., ведущий разработчик решений в сфере информационной безопасности, и ООО «САВРУС» объявляют заключении партнерского соглашения и старте разработки интеграции…
Как работать с Permissions для чтения и записи файлов в Android 13+ на примере React Native
В МойОфис мы разрабатываем iOS- и Android-приложения цифрового рабочего пространства Squadus с помощью кроссплатформенного фреймворка React Native. В функциональность нашего…
BI.ZONE: в третьем квартале злоумышленники стали чаще атаковать финансовый сектор
Доля атак на финансовые организации достигла 19%, а доля зафиксированных в отрасли киберинцидентов — 20%. Общее количество киберинцидентов также возросло…
Нос по ветру: как наш DNS-сниффер помогает искать Blind-уязвимости
Всем привет! В блоге центра исследования киберугроз Solar 4RAYS мы продолжаем делиться результатами расследований инцидентов, полезными инструментами для ИБ-специалистов и…
Исследователи обнаружили новую версию вымогательского ПО Qilin, известную как Qilin.B
Эта версия использует шифрование AES-256-CTR на системах с поддержкой AESNI, сохраняя ChaCha20 для других систем. Кроме того, применяются ключи RSA-4096…
Новое вредоносное ПО создано группой Embargo для развёртывания одноимённого шифровальщика
Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux.…
Количество заблокированных VPN в России приближается к 200
В России заблокировано почти 200 VPN-сервисов, сообщил Сергей Хуторцев, директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП)…
На соревнованиях Pwn2Own продемонстрированы взломы NAS, принтеров, умных колонок и IP-камер
На соревнованиях Pwn2Own продемонстрированы взломы NAS, принтеров, умных колонок и IP-камер Подведены итоги четырёх дней соревнований Pwn2Own Ireland 2024, на…
В нескольких моделях принтеров Xerox выявлена критическая уязвимость
В зоне риска оказались модели EC80xx, AltaLink, VersaLink и WorkCentre, если они не обновлены до последних версий прошивки. Уязвимость, отслеживаемая…
«Prometei» продолжает заражать системы по всему миру, распространяя программы, добывающие криптовалюту
Впервые он был обнаружен в 2020 году, однако данные исследователей показывают, что он действует с 2016 года. За это время…
Samsung Galaxy S24 успешно взломали на Pwn2Own Ireland 2024
Samsung Galaxy S24 успешно взломали на Pwn2Own Ireland 2024 Второй день хакерского соревновании Pwn2Own, которое в этом году проходит в…
Группа Lazarus использовала уязвимость нулевого дня в Chrome для кражи криптовалюты
Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили сложную кампанию группы Lazarus. Об этом сообщили на…
США заключили сделку с европейцем, обвинённым в киберпреступлениях, в обход местных властей
Нидерландские СМИ заявили, что спецслужбы США, несмотря на обещания не вмешиваться в расследование по делу Sky Global, провели тайную операцию…
А у вас есть проблемы с репозиториями?
Всем привет! Меня зовут Антон Володченко, в Positive Technologies занимаюсь разработкой продуктов на стыке ИТ, ИБ и R&D. Этим небольшим…
Суд США оштрафовал четыре компании за сокрытие правды о взломе Solar Winds
Комиссия по ценным бумагам и биржам США (SEC) оштрафовала четыре компании за предоставление вводящей в заблуждение информации, связанной с утечкой…
Что скрывается за кулисами CTF-турнира: наш опыт проведения соревнования
Привет, Хабр! Я Ваня, ведущий инженер по информационной безопасности в Selectel. 10 ноября мы провели свой первый CTF-турнир в рамках…
Поймай уязвимость своими руками: пользовательские аннотации C# кода
Думаю, для многих не секрет, что уязвимости в проекте могут оказать на него крайне негативное влияние. Существует ряд способов по…
Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense
Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense Разработчики Cisco сообщили о выпуске патча…