Пароль в праметре командной строки xfreerdp – безопасно?
Пользуюсь xfreerdp3, запускаю её простеньким скриптом, передавая параметры (включая пароль (он берется из keepassxc-cli)) в командной строке. Несколько скриптов для…
Мошенники крадут данные и деньги у пользователей под видом предоплаты услуг
Злоумышленники обновили свою схему, предупреждают эксперты Специалисты «Лаборатории Касперского» проанализировали актуальную скам-схему, направленную на людей, которые принимают заказы на работу…
Обратная сторона использования ИИ хакерами для поиска уязвимостей в ПО
Привет, Хабр! На связи Ольга Овсянникова, старший программист-консультант на проектах для Fix Price. Распространенность и доступность ИИ привела к тому,…
АЛТЭКС-СОФТ и АМТ-ГРУП предложат заказчикам совместное решение в области защиты критической и значимой информационной инфраструктуры
Компании АЛТЭКС-СОФТ и АМТ-ГРУП объявляют о завершении тестирования комплекса однонаправленной передачи данных InfoDiode и системы анализа защищенности (САЗ) RedCheck в…
HTB GreenHorn. Получаем сессию через сервис Pluck
HTB GreenHorn. Получаем сессию через сервис Pluck Для подписчиковВ этом райтапе я покажу, как можно получить сессию в системе через…
R-Vision и «Базис» повышают уровень защиты виртуальных сред для бизнеса
Разработчик систем кибербезопасности R-Vision и «Базис», лидер российского рынка виртуализации, подтвердили совместимость продуктов R-Vision ЦКИБ и Basis Dynamix Standard. Интеграция…
Поиск по почте и никнейму
Введение Приветствуем дорогих читателей! Продолжаем рубрику статей на тему OSINT под названием “ШХ”. В этой статье для вас подготовили инструменты,…
От пары «древних» уязвимостей в IP-камере до пробива инфраструктуры
Никто не ожидает, что принтер, беспроводная мышь или IP-камера могут таить в себе угрозу, оттого вдвойне обидно получить удар в…
Mandiant обнаружили новый способ обхода технологий изоляции поисковиков
Технология изоляции браузера предназначена для повышения безопасности: она направляет все запросы локального браузера через удалённые браузеры, работающие в облаке или…
Как технологии EDR помогают SOC: теория и практика
Обнаружение атак и повышение скорости реагирования на инциденты – основная задача команды по обеспечению информационной безопасности. В последнее время многие…
Хакеры используют библиотеку Ultralytics на GitHub для майнинга криптовалюты
Репозиторий Python-библиотеки Ultralytics, широко используемой в задачах компьютерного зрения, подвергся атаке , в результате которой злоумышленники получили возможность выполнять код…
Узвимость нулевого дня в Windows может быть использована для кражи учетных данных пользователей
Уязвимость связана с механизмом NTLM (NT LAN Manager), используемым для аутентификации, и была выявлена компанией, специализирующейся на выпуске неофициальных “микропатчей”…
UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения…
США предъявило обвинения 19-летнему хакеру в создании группы Scattered Spider
Министерство юстиции США предъявило обвинения 19-летнему Ремингтону Оглтри, которого подозревают в причастности к деятельности известной киберпреступной группировки Scattered Spider. Согласно…
Turla использует инфраструктуру других киберпреступников для скрытных атак
Исследование Lumen показало, что группа проникла в сети пакистанской группировки Storm-0156 и применяла их ресурсы для собственных операций, передаёт Securitylab.…
Обнаружена уязвимость нулевого дня на платформе Mitel MiCollab
Совместно с ранее исправленной критической уязвимостью ошибка открывает злоумышленникам доступ к конфиденциальным данным на уязвимых системах. Для демонстрации угрозы был…
ИИ-модель Ultralytics взломана, в ее код внедрили майнер
ИИ-модель Ultralytics взломана, в ее код внедрили майнер В PyPI обнаружили еще одну атаку на цепочку поставок. На этот раз…
BI.ZONE обеспечила мониторинг IT-инфраструктуры IV Конгресса молодых ученых
V Конгресс молодых ученых прошел на федеральной территории «Сириус». Это ключевое событие 2024 года в рамках Десятилетия науки и технологий,…
iTPROTECT получил серебряный партнерский статус Ideco
iTPROTECT, специализированный интегратор по информационнойбезопасности, получил серебряный партнерский статус компании Ideco. Полученный статус подтверждает наличие у интегратора необходимых технических компетенций…
С нами Сибирь и Дальний Восток: партнёрская программа «Газинформсервиса» набирает обороты
Компания «Газинформсервис» успешно расширяет свою партнёрскую сеть в Сибири и на Дальнем Востоке. Игорь Закурдаев, руководитель направления по работе с…