профили для Apparmor
Всем привет! Вопрос: cтоит ли настраивать профили в Apparmor? Или дефолтные лучше подходят для повседневных задач? Я смотрел авторский профили…
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая…
Ботнет Murdoc эксплуатирует роутеры Huawei и IP-камеры Avtech
Ботнет Murdoc эксплуатирует роутеры Huawei и IP-камеры Avtech Специалисты Qualys обнаружили новый ботнет Murdoc, который атакует уязвимости в IP-камерах Avtech…
MobComp.ru: как выбрать безопасный ноутбук?
Ноутбук – незаменимый инструмент в работе, учебе и развлечениях. При выборе ноутбука покупатели, прежде всего, обращают внимание на характеристики, связанные…
CVE-2025-0411 — уязвимость в 7-Zip | Блог Касперского
В популярном архиваторе 7-Zip была обнаружена уязвимость CVE-2025-0411, позволяющая злоумышленникам обходить защитный механизм Mark-of-the-Web. CVE-2025-0411 имеет рейтинг 7.0 по шкале…
Актуальные вопросы защиты КИИ в 2025 году
В 2025 г. защита критической информационной инфраструктуры по-прежнему останется одной из приоритетных задач для организаций, работающих в ключевых отраслях экономики.…
[Перевод] Станет ли ИИ катастрофой для сквозного шифрования?
Недавно я обнаружил потрясающую новую статью How to think about end-to-end encryption and AI, написанную группой исследователей из Нью-Йоркского и…
Фальшивый Homebrew заражает стилером машины под управлением macOS и Linux
Фальшивый Homebrew заражает стилером машины под управлением macOS и Linux Злоумышленники используют рекламу в Google, чтобы маскироваться под сайт Homebrew…
Платформа «Вебмониторэкс» получила сертификат соответствия требованиям ФСТЭК России
Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений. ITSec_news…
GamaCopy копирует Gamaredon: новые атаки на российскую инфраструктуру
Специалисты Knownsec 404 обнаружили новые атаки, в ходе которых злоумышленники использовали документы с информацией о военных объектах, чтобы обманом заставить…
Cloudflare отразила рекордную DDoS-атаку мощностью 5,6 Тбит/с
Cloudflare отразила рекордную DDoS-атаку мощностью 5,6 Тбит/с Специалисты Cloudflare рассказали о крупнейшей на сегодняшний день DDoS-атаке, мощность которой доходила до…
NGR Softlab выпустил новое поколение аналитической платформы Dataplan
Российский разработчик решений по информационной безопасности NGR Softlab к пятилетию аналитической платформы Dataplan представил ее масштабное обновление – версию 2.0.…
Решения «Лаборатории Касперского» показали абсолютную эффективность против киберугроз по итогам всех четырёх тестов SE Labs в 2024 году
Речь идёт о решениях для домашних пользователей, малого бизнеса и крупных компаний «Лаборатория Касперского» продолжает задавать высокие стандарты в сфере…
«Ростелеком» сообщила о возможной утечке данных из инфраструктуры подрядчика
По предварительной информации, инцидент не затронул особо чувствительные персональные данные клиентов. Об этом заявила пресс-служба компании РИА Новости, передаёт Securitylab.…
Вредонос PNGPlug прячется в загрузчиках ПО и нападает на китаеязычных пользователей
Исследователи из Intezer Labs выявили серию кибератак, нацеленных на организации в китаеязычных регионах, включая Гонконг, Тайвань и материковый Китай. В…
Hewlett Packard расследует заявления о возможном взломе
Компания Hewlett Packard Enterprise (HPE) начала внутреннее расследование после заявлений хакера IntelBroker о краже документов из сред разработки компании. Представители…
«Змеиная» дисциплина: как группировка DarkGaboon незаметно атаковала российские компании
Привет всем! Ловите первое в новом году расследование от команды киберразведки экспертного центра безопасности Positive Technologies. В октябре 2024 года…
Хакеры из КНДР сделали инструмент кражи данных из Uniswap Sniper Bot
Команда 360 Advanced Threat Research Institute обнаружила новую кампанию группировки Lazarus, ходе которого распространяется вредоносное ПО, замаскированное под установщик популярного…
Как Kubernetes стал стандартом управления инфраструктурой
В мире технологий все быстро меняется, но некоторые инструменты буквально «врастают» в инфраструктуру. Docker упростил работу с контейнерами, но дальше…
Каждое второе промышленное предприятие столкнулось с утечкой по вине сотрудников
В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью…