Американский суд вынес приговор создателю Bitcoin Fog
36-летний Роман Стерлингов, имеющий российское и шведское гражданство, проведет за решеткой 12 лет и шесть месяцев. На протяжении десяти лет,…
Новые последствия взлома MOVEit: у Amazon произошла утечка данных сотрудников
Новые последствия взлома MOVEit: у Amazon произошла утечка данных сотрудников На хакерском форуме опубликована новая информация, судя по всему, похищенная…
Хакеры MageCart усилили деятельность в преддверии Нового года
По данным последнего отчёта компании Sucuri, с началом праздничного шопинга киберпреступники учащают атаки на интернет-магазины. Основной угрозой становятся кражи данных…
Минпромторг России совместно с «СёрчИнформ» завершили проект по ИБ-обучению в промышленности
В октябре прошел завершающий вебинар для учебного проекта «Информационная безопасность: промышленность». Его прослушали 160 специалистов из 140 производственных предприятий Центрального…
Экспертиза под микроскопом [Оголяемся технологически. MaxPatrol SIEM]
Привет! На связи руководитель экспертизы MaxPatrol SIEM Кирилл Кирьянов и старший специалист группы обнаружения APT-атак Сергей Щербаков. В одной из…
Вредоносный пакет на PyPI собрал 37 000 скачиваний за три года
Команда исследователей из компанииSocketобнаружила вредоносный Python-пакет с названием «fabrice», замаскированный под популярную библиотеку «fabric». Этот пакет, присутствующий в PyPI с…
«Думаю, как можно слить и не спалиться»: ИБ-аналитик о том, как научиться видеть инцидент
Привет, Хабр! Продолжаем делиться интервью наших коллег, чьи истории особенно цепляют нас – и, надеемся, покажутся интересными и вам. В…
DPDK: 100 больших и маленьких багов
В своей обители в Р’лайхе мёртвый Ктулху спит в ожидании своего часа. А в C коде проекта DPDK спит множество…
В Google Play нашли трояны, скачанные более 2,1 млн раз
В Google Play нашли трояны, скачанные более 2,1 млн раз Специалисты «Доктор Веб» сообщают, что обнаружили в магазине Google Play…
Подмания: запускаем графические приложения в контейнерах
Привет, Хабр! Перед вами серия статей, в которых на подробно разобранных примерах показано, как удовлетворить некоторые базовые потребности пользователя ПК…
Исследователи обнаружили критические уязвимости в чипах Unisoc
Исследователи обнаружили критические уязвимости в чипах Unisoc Аналитики «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко используются в смартфонах,…
PAM – строим вместе
Хороший продукт – это всегда плод совместных усилий производителя и пользователей. Чтобы продукт был успешным и востребованным, им должны пользоваться,…
Security Week 2446: исследование троянской программы SteelFox
Метод распространения вредоносного ПО вместе с утилитами для взлома легитимных программ уверенно можно назвать таким же старым, как и сеть…
Оператора миксера Bitcoin Fog приговорили к 12 годам тюрьмы
Оператора миксера Bitcoin Fog приговорили к 12 годам тюрьмы Гражданин России и Швеции Роман Стерлингов, ранее признанный виновным в управлении…
HTB Blazorized. Ломаем сайт на веб-платформе Blazor
HTB Blazorized. Ломаем сайт на веб-платформе Blazor Для подписчиковСегодня я покажу, как может выглядеть атака на сайт на платформе Blazor.…
Эти три правила спасут ваши данные / Умный автомобиль
AM Live Read More
[Перевод] Как мы обнаружили потенциальные атаки при помощи штрих-кодов
Фаззинг — одна из самых успешных методик для поиска багов безопасности, о нём постоянно говорят в статьях и на отраслевых…
Когда вас взломает собственный автомобиль?
AM Live Read More
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
Привет, эксперты! Сегодня переходим к 4-ой части нашего обзора регуляторики практик разработки безопасного ПО (РБПО). На повестке у нас требования…
Не NGFW единым: вебинар про тайны создания календаря Ideco 2025
14 ноября приглашаем вас на вебинар, посвященный тайнам и закулисью создания календарей Ideco! ITSec_news Read More