OSINT. Теперь о чем шум?
Нас в компании IDX, которая занимается легальным удостоверением персональных данных, естественным образом интересует все, что связано с ПД, даже если…
В npm опубликованы вредоносные версии пакетов Rspack и Vant
В npm опубликованы вредоносные версии пакетов Rspack и Vant Сразу три популярных в npm пакета были взломаны и заменены вредоносными…
Babysitter для больших менеджеров
Привет! Меня зовут Иван, и я руковожу отделом управления проектов в ИБ Ozon. Прошёл путь от первой линии поддержки в…
Приложение для расчёта ИМТ оказалось вором данных и SMS-сообщений
Недавно специалисты McAfee Labs обнаружили вредоносное приложение «BMI CalculationVsn», распространявшееся через Amazon Appstore под видом простого инструмента для расчёта индекса…
Эволюция NGFW в России на примере UserGate. Интервью с менеджером по развитию UserGate NGFW Кириллом Прямовым
На Хабре уже было интервью про Next Generation Firewall (NGFW) от компании Solar, которое затрагивало технические аспекты разработки таких решений.…
В социальной сети Bluesky произошёл крупный скандал с мошенничеством
Злоумышленники организовали схему вымогательства, направленную против журналистов, предпринимателей и прочих известных личностей, используя их доменные имена, пишет Securitylab. ITSec_news Read…
Российские информационные технологии 2024: итоги года
AM Live Read More
Терабайты данных Cisco попали в руки хакерам в результате взлома DevHub
На хакерском форуме BreachForums опубликованы данные, похищенные из DevHub компании Cisco. Хакер, известный под псевдонимом IntelBroker, утверждает, что это лишь…
Бесплатная версия ПО Acunetix используется для кражи данных
Специалисты компании Silent Push обнаружили, что хакеры продают сотни тысяч украденных данных с использованием взломанной версии популярного сканера уязвимостей для…
Хуже потопа, страшнее пожара: как подготовить свои бэкапы к визиту вируса-шифровальщика
Десятилетиями бэкапы защищали нас в первую очередь от физического выхода из строя оборудования и случайной порчи данных. Хорошая система резервного…
CISA предупреждает о частых атаках через уязвимость в BeyondTrust
Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) включило в свой каталог известных эксплуатируемых уязвимостей (KEV) критическую проблему в продуктах…
Минюст США предъявил обвинения разработчику LockBit
Минюст США предъявил обвинения разработчику LockBit Американские власти предъявили обвинения гражданину России и Израиля Ростиславу Паневу, которого связывают с разработкой…
Новые инструменты в руках разработчика и эксперта: операция «Импортозамещение»
Привет, друзья! На прошлой неделе мы взяли обратный отсчет и в ожидании боя Курантов начали знакомить вас с трендами кибербеза…
Исследование Chainalysis показало самые громкие атаки на криптоиндустрию в уходящем году
Криптовалютный хакерский рынок в 2024 году продолжил демонстрировать значительный рост. По данным Chainalysis, в 2024 году сумма украденных средств достигла…
Каким должен быть российский NGFW для Enterprise?
AM Live Read More
Как злоумышленники эксплуатируют исправленную уязвимость в FortiClient EMS
Как злоумышленники эксплуатируют исправленную уязвимость в FortiClient EMS Введение Недавно глобальная команда экстренного реагирования на киберинциденты (GERT) «Лаборатории Касперского» выявила…
Ресурсы для OSINT-исследования ransomware
В этом посте собрана подборка ресурсов, которые помогут сориентироваться и узнать много нового на тему шифровальщиков, либо найти что-то полезное…
PT Sandbox обеспечивает безопасность почтовой системы RuPost
Positive Technologies и «Группа Астра» презентовали технологический бандл, в основе которого — почтовая система RuPost и песочница PT Sandbox, которая…
«СёрчИнформ» стала спонсором VIII международного турнира «Кубок CTF России»
20-22 декабря в Москве состоялся финал всероссийских молодежных соревнований в области информационной безопасности «Кубок CTF России». Компания «СёрчИнформ» стала партнером…