Компания Axiom JDK оптимизировала Java для архитектуры RISC-V
Компания Axiom JDK (АО “Аксиом”) оптимизировала производительность Java-приложений и выпустила специальную версию Axiom JDK Pro Server для улучшенной работы в…
Фишинг-сессия: злоумышленники крадут Telegram-аккаунты пользователей под видом предложения бесплатной фотосъёмки
Эксперты «Лаборатории Касперского» предупреждают, что в российском сегменте интернета распространяется схема фишинга, нацеленная на пользователей Telegram. Онлайн-мошенники выманивают учётные данные…
Ваша DCAP не справляется: еще раз об идеальных vs достижимых требованиях к системе файлового аудита
Привет, Хабр! На связи Алексей Парфентьев, я в «СёрчИнформ» заведую инновациями и аналитикой. Каждый год мы изучаем, чем и как…
Гарда и Сколково объединяют усилия для развития ИБ в регионах
9 декабря в рамках конференции «Сетевая безопасность» Фонд «Сколково» (Группа ВЭБ.РФ) и группа компаний «Гарда» заключили соглашение о сотрудничестве. Стороны…
Бонусный фишинг: «Лаборатория Касперского» обнаружила схему кражи данных у юных геймеров
Злоумышленники выманивают логины и пароли через сайт с предложением бесплатных донатов для игр, которые популярны среди детей. ITSec_news Read More
«Газинформсервис» получил лицензию на образовательную деятельность
Компания «Газинформсервис» получила лицензию на осуществление образовательной деятельности. Это событие открывает новую страницу в истории компании, позволяя ейне только создавать…
Уязвимости в OpenWRT SysUpgrade позволяли подменить образы прошивок вредоносными
Уязвимости в OpenWRT SysUpgrade позволяли подменить образы прошивок вредоносными Специалист Flatt Security обнаружил критические уязвимости в функциональности ASU (Attended SysUpgrade)…
Вышла новая версия NGFW Traffic Inspector Next Generation
Компания Смарт-Софт сообщает о выходе новой версии межсетевого экрана следующего поколения (NGFW) Traffic Inspector Next Generation. Изменения в версии 1.12.4…
Находкинский завод минеральных удобрений защитил ПДн с помощью систем «СёрчИнформ»
Находкинский завод минеральных удобрений (далее – НЗМУ) выбрал для защиты от угроз информационной безопасности решения российского разработчика «СёрчИнформ». В 2023…
Скорость работы песочницы PT Sandbox выросла в девять раз
Positive Technologies представила новую версию сетевой песочницы для защиты от сложного вредоносного ПО — PT Sandbox 5.17. По сравнению с…
Выбор инструментов для доставки секретов в Kubernetes. Наш путь delivery of secrets
Привет, Хабр! Меня зовут Натиг Нагиев, я Devops-инженер в МТС Диджитал. Проект, над которым я сейчас работаю, занимается обеспечением авторизации…
[Перевод] IDOR в cookie-сессии, приводящий к массовому захвату аккаунтов
Если вы знакомы с концепцией IDOR (Insecure Direct Object Reference), то знаете, что эта уязвимость может быть где угодно: в…
Пентестим терминалы
На просторах сети можно найти множество публикаций на тему проведения различных пентестов: этапность, используемые инструменты, получаемые результаты, отчетность и т.д.…
В РКН прокомментировали проблемы в работе интернета в ряде регионов
В РКН прокомментировали проблемы в работе интернета в ряде регионов В минувшие выходные пользователи из некоторых регионов РФ столкнулись с…
Взломали аккаунт в Telegram: что делать | Блог Касперского
Угон аккаунтов в Telegram сегодня превратился в настоящий бизнес. Мошенники не только самыми изощренными методами крадут доступы к учетным записям,…
QR-коды могут использоваться для обхода изоляции браузера
QR-коды могут использоваться для обхода изоляции браузера Специалисты компании Mandiant рассказали о новом способе обхода технологии изоляции браузера и осуществления…
«Внедрять нужно не технологию, а процесс»
AM Live Read More
Для 0-day уязвимости в Windows уже готов неофициальный патч
Для 0-day уязвимости в Windows уже готов неофициальный патч Уязвимость нулевого дня в Windows позволяет перехватить учетные данные NTLM, а…
Security Week 2450: бэкдор в SDK для блокчейн-платформы Solana
На прошлой неделе разработчики JavaScript-библиотеки solana/web3.js сообщили об обнаружении бэкдора, который позволял злоумышленникам красть средства у пользователей. Библиотека входит в…
Пароль в праметре командной строки xfreerdp — безопасно?
Пользуюсь xfreerdp3, запускаю её простеньким скриптом, передавая параметры (включая пароль (он берется из keepassxc-cli)) в командной строке. Несколько скриптов для…