Я тебя найду и позвоню
Абсолютно легальные инструменты за смешные деньги могут позволить вам: звонить всем активным клиентам ваших конкурентов, построить десяток эффективных мошеннических схем,…
ГК «Евросиб» увеличила объем внедрения «СёрчИнформ КИБ»
Группа компаний «Евросиб» вдвое увеличила объем внедрения DLP-системы «СёрчИнформ КИБ» – программы для защиты от утечек конфиденциальной информации, мошенничества и…
Мошенничество с подарочными подписками Telegram Premium | Блог Касперского
Недавно мы в «Лаборатории Касперского» провели исследование и узнали, что в среднем в мире человек тратит в год $938 на…
Пентест для самых маленьких на примере WinRAR
Атаки с использованием уже давно пропатченной уязвимости WinRAR остаются актуальными для многих компаний. Разберемся как устроена типовая атака, как злоумышленники…
Конструктивная кибербезопасность
AM Live Read More
Продукты, которые приблизят нас к концепции Zero Trust
AM Live Read More
Как спрятать любые данные в PNG
А вы уже прятали что-то внутри PNG? Базовый способ надежно спрятать что-то внутри картинки. И все на вашем любимом JavaScript!…
Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows
Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows Обнаружилось, что хак-группа RomCom использовала сразу две уязвимости…
В рамках операции Serengeti арестованы более 1000 человек
В рамках операции Serengeti арестованы более 1000 человек Правоохранительные органы стран Африки рассказали о проведении операции Serengeti, в ходе которой…
Как популярные у россиян сайты работают с кириллической почтой
Координационный центр доменов .RU/.РФ опубликовал результаты ежегодной оценки уровня поддержки кириллической почты наиболее популярными в России интернет-ресурсами. Исследование проводилось проектом…
Провоз книжечек/музычки итд на ноуте в другую страну
Есть ноут, на ноуте есть всякие файлы. В том числе книжечки и музычка. Такие, о наличии которых ставить каких-либо посторонних…
[Перевод] Почему прозрачность — основа доверия в сфере кибербезопасности
Один мудрец однажды сказал: «Чем больше людей вы приглашаете в свой дом, тем аккуратнее он становится». Тот же принцип открытости…
CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache
CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache Для подписчиковСегодня я разберу уязвимость в LiteSpeed Cache — популярном…
Анализ уязвимостей CVE-2024-24401 и CVE-2024-24402 в Nagios XI
Предисловие Всем привет, меня зовут Дмитрий, я работаю специалистом по моделированию атак в компании «Перспективный мониторинг». Я занимаюсь разработкой сценариев…
Пост @SearchInform_team — Блог компании SearchInform (+1) — N/P
ИБ в столице: как дела с бюджетами, инструментами и импортозамещением в компаниях Москвы? Мы восьмой год подряд опрашиваем ИБ-специалистов и…
ARinteg про архиватор ARZip: что изменилось в функционале и интерфейсе?
Команда разработчиков ARinteg наладила процесс регулярного выпуска релизов своего продукта – архиватора ARZip, единственного в Реестре отечественного ПО решения (№15721),которое…
Облачная платформа Timeweb запустила программу по поиску уязвимостей на Standoff Bug Bounty
В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb.…
Новая версия «Блокхост-Сеть 4»: решение для импортозамещения
Компания «Газинформсервис» выпустила обновление 4.5 СЗИ от НСД «Блокхост-Сеть 4». Это решение позволит организациям ускорить переход от зарубежных операционных систем…
«Теперь будем ходить в интернет через Госуслуги»: знакомство с российскими TLS-сертификатами
Начиная с середины 2022 года крупнейшие удостоверяющие центры прекратили выпуск и продление сертификатов для доменных зон .ru и.рф, а также…
Атака на Blue Yonder затронула работу 3000 компаний
Компания Blue Yonder, специализирующаяся на управлении цепочками поставок, сообщила о кибератаке с применением вымогательского ПО, которая серьёзно нарушила её работу.…