Remote Code Execution в Widget Options (WordPress Plugin) — CVE-2024-8672
28 ноября 2024 года в плагине Widget Options для WordPress, который установлен более чем на 100,000 сайтах, была выявлена критическая…
Меры для безопасной разработки и использования ИИ | Блог Касперского
Уже сегодня технологии на базе ИИ внедрены в каждой второй компании, а за ближайшие два года к ним присоединится еще…
Самые дерзкие фишинговые схемы 2024 года, которые сработали
Звонки с предупреждениями о подозрительных операциях по счету или последнем дне обслуживания мобильного номера — уже классика фишинга. Но если…
Новый технологический бандл: домен безопасности под Linux для построения доверенной инфраструктуры от «Группы Астра» и «Аладдин Р. Д.»
Совместное решение представляет собой инновационный ИТ-продукт для крупных предприятий со сложной ИТ-инфраструктурой и обширной базой пользователей. Решение от российских разработчиков…
Злоумышленники используют фальшивые обновления ПО для распространения CoinLurker
По информации компании Morphisec, вирус написан на языке Go, а также оснащён передовыми техниками маскировки и противоанализа, что делает его…
Обновление «Альт Рабочей станции» 10.4 — усиленная защита файловой системы, управление USB-устройствами и новые инструменты для системных администраторов
«Базальт СПО» выпустила новую версию операционной системы «Альт Рабочая станция» 10.4. В ОС добавили программы для записи CD/DVD дисков и…
UserGate NGFW обновлен до версии 7.2
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о выходе новой версии своего флагманского продукта — UserGate NGFW 7.2. Главными…
Security Vision открыла пять новых Центров кибербезопасности в городах профессий КидБург
Масштабный проект, нацеленный на повышение осведомлённости детей и подростков об основах информационной безопасности, продолжает развиваться: в городах профессий КидБург открыли…
«Релематика» и «АМТ-ГРУП» подписали заявление о совместимости своих решений для защиты объектов энергетики
Компании «Релематика» и «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения Релематика МД –…
Функция Recall в Windows делает скриншоты номеров банковских карт
Функция Recall в Windows делает скриншоты номеров банковских карт Компания Microsoft вновь тестирует функцию Recall, выход которой ранее был отложен…
Автоматический поиск Proof-Of-Concept скриптов для CVE (sploitscan)
В Kali Linux 2024.2 Release добавили инструмент, позволяющий автоматизировать поиск Proof-of-Concept скриптов для эксплуатации уязвимостей – sploitscan. Установим и рассмотрим…
Поддельные онлайн-магазины, фальшивые менеджеры и фейковый трекер: появилась сложная схема распространения троянца Mamont
«Лаборатория Касперского» и RuStore предупреждают: злоумышленники рассылают троянец для Android под видом трекера для отслеживания заказа из оптового интернет-магазина. ITSec_news…
ПАК Tantor XData включен в Единый реестр радиоэлектронной продукции Минпромторга
Производители оборудования, внесенного в ЕРРРП Минпромторга, получают приоритет при госзакупках, инвестиционные контракты, налоговую и другую поддержку от государства. ITSec_news Read…
Сквозь тени анархии: разбираем атаки Cyber Anarchy Squad
Сквозь тени анархии: разбираем атаки Cyber Anarchy Squad О группировке C.A.S C.A.S (Cyber Anarchy Squad) — группа хактивистов, атакующая организации…
Гарда вошла в число лидеров российского рынка средств защиты данных и приложений
Группа компаний «Гарда» укрепила свои позиции среди ведущих разработчиков решений для защиты данных (data security), заняв второе место в рейтинге…
XDR-центричный подход для SOC
Технология EDR играет важную роль в обеспечении кибербезопасности, но XDR выводит эффективность на новый уровень благодаря расширению возможностей мониторинга и…
Шпионская группа Bitter использует скрытые потоки NTFS для атак на оборонный сектор Турции
Группировка кибершпионажа Bitter, предположительно связанная с Южной Азией, в ноябре 2024 года атаковала организацию оборонного сектора Турции, используя две вредоносные…
Мошенники использовали взломанную запись в соцсетях для рекламы вредоносной криптовалюты
Учётная запись канадского рэпера Дрейка в соцсети X* была взломана на выходных и использован для продвижения мошеннического токена, в результате…
Ошибка в ядре Windows позволяет совершать атаки без взаимодействия с пользовтелями
CISA предупредило федеральные агентства о необходимости защиты систем от текущих атак, направленных на уязвимость ядра Windows, пишет Securitylab. ITSec_news Read…
Android-банкер Mamont маскируется под приложение для трекинга посылок
Android-банкер Mamont маскируется под приложение для трекинга посылок Специалисты «Лаборатории Касперского» обнаружили новую схему распространения банковского Android-трояна Mamont, нацеленного на…