Компания МУЛЬТИФАКТОР стала лицензиатом ФСТЭК
МУЛЬТИФАКТОР сообщает о получении лицензии ФСТЭК на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации. ITSec_news Read More
Zabbix предупреждает пользователей о критической уязвимости
Zabbix предупреждает пользователей о критической уязвимости Эксперты обнаружили критическую уязвимость (9,9 балла из 10 возможных по шкале CVSS) в опенсорсном…
DaMAgeCard: как индустрия карт памяти SD воскресила DMA-атаки
Размеры медиа-файлов кардинально растут, а вместе с ними растут и требования к скорости носителей. Копировать сотни гигабайт RAW-изображений с обычной,…
Cryptohack. Решение Pad Thai
Приветствую, Хабр! В сегодняшней статье я расскажу про работу режима шифрования CBC (Cipher block chaining), паддинг PKCS7, а также атаку…
Как за 10 дней начать применять практики DevSecOps
AM Live Read More
Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana
Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana Выявлен факт подстановки вредоносного кода в библиотеку @solana/web3.js, насчитывающую…
Недекларированная функциональность в системах Machine Learning
Риски применения ИИ-систем человечество будет изучать и устранять десятилетиями. Одним из наименее изученных на сегодня является риск троянизации модели, когда…
Хакеры заявляют, что взломали почти всю лицензионную защиту Windows и Office
Хакеры заявляют, что взломали почти всю лицензионную защиту Windows и Office Известная группа крякеров-энтузиастов Massgrave сообщила, что ей удалось взломать…
Центробанк Уганды подтверждает, что пострадал от кибератаки
Центробанк Уганды подтверждает, что пострадал от кибератаки Власти Уганды сообщают, что на прошлой неделе система центрального банка страны была взломана…
Linux-буткит Bootkitty эксплуатирует проблему LogoFAIL
Linux-буткит Bootkitty эксплуатирует проблему LogoFAIL Ситуация вокруг недавно обнаруженного UEFI-буткита Bootkitty, предназначенного для Linux-систем, продолжает развиваться. Исследователи обнаружили, что Bootkitty…
[Перевод] DeepSeek AI: От инъекции промпта до захвата аккаунта
Около двух недель назад китайская лаборатория DeepSeek представила свою новую AI модель DeepSeek-R1-Lite, которая специализируется на логических рассуждениях. Конечно, у…
Сертификация в ИБ
Привет, Хабр! Ни для кого не секрет, что дипломированный/сертифицированный специалист в любой сфере, будь то информационная безопасность или маркетинг, выглядит…
В темной-темной комнате… Разбираем самые страшные задания киберучений CyberCamp 2024. Часть II
В первой части нашего материала мы представили алгоритмы решения двух страшно интересных заданий. С наступлением темноты разбираем еще три жуткие…
По заветам Митника. Как я заколебал всех, но все же получил пароль
По заветам Митника. Как я заколебал всех, но все же получил пароль Для подписчиковЭто было в разгар ковида. Я тогда…
Sk Capital и «Код безопасности» провели исследование российского рынка облачных сервисов иоблачной кибербезопасности
Sk Capital (Группа ВЭБ.РФ), инвестиционная компания по созданиютехнологических холдингов в стратегических важных отраслях, и «Код Безопасности», разработчик программных и аппаратных…
Альянсы хактивистов, ИИ и вредоносное ПО на новых языках: «Лаборатория Касперского» представила прогноз развития сложных кибератак в 2025 году
Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») прогнозируют, что в 2025 году альянсы хактивистов продолжат расширяться.…
Подкаст Avanpost DS
AM Live Read More
Более 65 тысяч сотрудников госсектора и бизнеса прошли курсы ИБ-грамотности от «СёрчИнформ»
В компании подвели итоги бесплатной образовательной программы для госслужащих. «СёрчИнформ» с 2020 года реализует образовательные инициативы в области повышения ИБ-грамотности…
Южнокорейская компания оснастила DDoS-функциями свои спутниковые ресиверы
Южнокорейская компания оснастила DDoS-функциями свои спутниковые ресиверы Полиция Южной Кореи арестовала главу неназванной компании и пятерых ее сотрудников, которые произвели…
Гарда и АМТ-ГРУП защитят технологические сети
Совместное применение продуктов InfoDiode и «Гарда NDR» обеспечит защиту технологических процессов без влияния на автоматизированное производство и расширит возможности детектирования…