Positive Technologies представила PT NGFW для защиты бизнеса от кибератак
20 ноября состоялся масштабный запуск официальной версии PT NGFW — межсетевого экрана нового поколения от Positive Technologies. Одна из главных…
Атаки киберпреступников на Ближнем Востоке: итоги и прогнозы
Страны Ближнего Востока вслед за экономическим ростом переживают период цифровой трансформации. Сосредоточение большого количества финансов и расширение ИТ-инфраструктуры привлекают не…
19 ошибок в LLVM 19
Статический анализатор PVS-Studio способен находить ошибки даже в таком качественном и протестированном проекте, как LLVM. Чтобы это не было пустыми…
Такие разные Android AppLinks, WebLinks, DeepLinks. Разбираемся и пытаемся сломать
Всем привет! На связи Юрий Шабалин и Веселина Зацепина, эксперты по безопасности мобильных приложений в компании Стингрей. С каждым годом…
Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках
Apple патчит сразу две 0-day уязвимости, использовавшиеся в атаках Компания Apple выпустила экстренные патчи для исправления сразу двух уязвимостей нулевого…
Космические угрозы на Земле: ГНСС-приемники с доступом через интернет
Космические угрозы на Земле: ГНСС-приемники с доступом через интернет Что такое ГНСС? Спутниковые системы навигации (ГНСС) — это группировки спутников…
Пост @shanker — Микросервисы (+2) — 20.11.2024 09:35
Некоторые контейнеры (docker, например) могут внутри себя использовать iptables. Это означает, что и port knocking можно реализовать прямо в контейнере.…
Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server
Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для…
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus
Более 1400 пользователей WhatsApp были взломаны с помощью спайвари Pegasus Стало известно, что израильская компания NSO Group, занимающаяся разработкой шпионского…
[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов
Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения…
В Швейцарии мошенники используют для атак бумажную почту
В Швейцарии мошенники используют для атак бумажную почту Национальный центр кибербезопасности Швейцарии (NCSC) предупредил, что через почтовую службу страны распространяется…
Фейковые ИИ-генераторы картинок и видео распространяют стилеры Lumma и AMOS
Фейковые ИИ-генераторы картинок и видео распространяют стилеры Lumma и AMOS Злоумышленники создают сайты, на которых якобы можно получить доступ к…
NGR Softlab приглашает вебинар о применении искусственного интеллекта в ИБ
26 ноября в 11:00 (мск) российский разработчик в сфере информационной безопасности NGR Softlab проведет бесплатный вебинар «Искусственный интеллект в ИБ:…
Пост @RED_SOFT — Блог компании РЕД СОФТ (+4) — 19.11.2024 15:38
Компании «РТ‑Информационная безопасность» и «РЕД СОФТ» подтвердили совместимость RT Protect EDR с операционной системой РЕД ОС версий 7.3 и 8,…
Компания МУЛЬТИФАКТОР подтвердила соответствие международному стандарту безопасности PCI DSS 4.0
МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ-рынке, сообщает об успешном прохождении аудита соответствия требованиям международногостандарта безопасности данных индустрии…
Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE
Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE Для подписчиковСамые веселые баги можно найти там, где…
Что делать, если украли крипту #криптовалюта
AM Live Read More
В российской системе для видеоконференций VINTEO исправили 0-day уязвимости
В российской системе для видеоконференций VINTEO исправили 0-day уязвимости Специалист Positive Technologies выявил хакерскую атаку на российскую компанию. Детальный анализ…
На шаг впереди: как Threat Intelligence раскрывает возможности SIEM, IRP и SOAR
В условиях постоянно растущих киберугроз и увеличивающегося объема данных, компании сталкиваются с необходимостью эффективного управления инцидентами безопасности. Для решения этой…
ПУСК добавлен в реестр отечественного ПО
Рады сообщить, что наш продукт «Панель управления сервисами и компонентами» (ПУСК) уже внесен в Единый реестр отечественного программного обеспечения. Реестровая…