АРТ-группировка Cloud Atlas атакует госсектор России и Беларуси
АРТ-группировка Cloud Atlas атакует госсектор России и Беларуси Специалисты Positive Technologies рассказали о новой кампании, направленной на госучреждения в России…
Роскомнадзор заблокировал мессенджер Viber
Роскомнадзор заблокировал мессенджер Viber Представители регулятора сообщили о блокировке Viber на территории РФ из-за неисполнения требований российского законодательства. Новости…
Пост @denis-19 — Мессенджеры (+2) — 13.12.2024 20:33
Роскомнадзор ограничил доступ к Viber. Доступ к сервису Viber ограничен в связи с нарушением требований российского законодательства к организаторам распространения…
Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD
Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод…
Как мы ускорили решение своей задачи по машинному обучению путем участия в Большой математической мастерской
Привет, Хабр! У нас в Департаменте анализа безопасности «Группы Астра» недавно случился первый опыт участия в Большой математической мастерской, как…
Что такое прокси? Для самых маленьких
Итак, прокси. Слово вроде бы знакомое, но для многих — что-то из области «темщики знают, а мне зачем?». На самом…
В тренде VM: под прицелом продукты Windows, Ubuntu Server, Zyxel и другие
Хабр, привет! Я Александр Леонов, ведущий эксперт PT Expert Security Center. Спешу с очередной порцией трендовых уязвимостей месяца. Это те…
Стандарты безопасности Открытых API, разработанные АФТ и ИнфоТеКС, опубликованы Банком России
Стандарты безопасности Открытых API, разработанные на площадке Ассоциации ФинТех (АФТ), опубликованы Банком России. Стандарты вступят в силу 1 января 2025…
Как решения Data Access Governance и Data Centric Audit Protection помогают бороться с утечками данных
По данным центра мониторинга внешних цифровых угроз ГК «Солар», за 2023 год в публичный доступ попали данные почти 400 российских…
Подборка новых ИБ-продуктов за осень 2024 г.
Редакция журнала «Информационная безопасность» традиционно сделала подборку новинок, о которых узнала осенью 2024 г. ITSec_articles Read More
Эксперты обошли МФА Microsoft с помощью атаки AuthQuake
Эксперты обошли МФА Microsoft с помощью атаки AuthQuake Компания Oasis Security раскрыла детали атаки, которая позволяла обойти многофакторную аутентификацию (МФА)…
Qrator зафиксировал годовой рост DDoS-атак более чем на 50%
В начале декабря российская компания Qrator Labs, специализирующаяся на обеспечении безопасности интернет-ресурсов и защите от DDoS-атак, представила аналитику DDoS- и…
Positive Technologies: периферийные устройства — вектор взлома промышленного IoT
Согласно исследованию Positive Technologies, злоумышленники получают доступ к промышленному интернету вещей через периферийные устройства, в том числе через датчики и…
Подтверждена стабильная работа устройств Рутокен ЭЦП 3.0 NFC в мобильных и десктопных режимах ОС Astra Linux
«Группа Астра» и Компания «Актив», российский производитель и разработчик программно-аппаратных СКЗИ, успешно завершилииспытания совместимости USB-токенов и смарт-карт линейки Рутокен ЭЦП…
Корейские хакеры устраивались в американские компании и крали данные
Федеральный суд штата Миссури выдвинул обвинения против 14 граждан Северной Кореи, которые незаконно трудоустраивались в американские компании, используя украденные личные…
Vestrans потеряла полмиллиона долларов в валюте Ethereum
Компания Vestrans сообщила о серьёзной хакерской атаке. Манипулируя механизмом вознаграждений, он получил 73 720 000 токенов $VSTR сверх положенного. После…
Виды аутентификации для современных веб-приложений
Рост популярности веб-приложений в современных технологиях значительно изменил способы взаимодействия пользователей с цифровыми сервисами. Однако с этим увеличением цифровой зависимости…
Злоумышленники атаковали ключевого поставщика электроэнергии Румынии
Главное управление Национальной Кибербезопасности Румынии (DNSC) сообщило об атаке группы LYNX Ransomware на энергетическую компанию Electrica. Инцидент произошёл 9 декабря…
Участились случаи мошенничества, связанных с использованием виртуальных клонов банковских карт
Для реализации схемы злоумышленники используют вредоносные шпионские программы, передает Securitylab. Пресс-служба банка пояснила , что мошенники звонят клиентам, представляясь сотрудниками…
Баг в WordPress-плагине Hunk Companion можно использовать для установки уязвимых плагинов
Баг в WordPress-плагине Hunk Companion можно использовать для установки уязвимых плагинов Злоумышленники уже атакуют критическую уязвимость в плагине Hunk Companion…