Компания Wallarm опубликовала отчёт API ThreatStats 2025
Согласно исследованию, API стали основной поверхностью атак, а уязвимости, связанные с AI, выросли на 1205% по сравнению с прошлым годом.…
Рекламный инструмент Amazon обвиняют в тайном сборе персональных данных пользователей
Иск утверждает, что компания без ведома пользователей отслеживала их местоположение и продавала данные третьим лицам. Суть претензий сводится к работе…
Джейлбрейк Time Bandit обходит защиту ChatGPT
Джейлбрейк Time Bandit обходит защиту ChatGPT Джейлбрейк для ChatGPT, получивший название Time Bandit, позволяет обойти защитные механизмы и получить от…
Хакеры парализовали сайт метеослужбы ЮАР
Южноафриканская метеорологическая служба (SAWS), предоставляющая данные для авиации, сельского хозяйства и стран-партнеров, оказалась недоступной из-за кибератаки. Сайт организации перестал работать…
Хакеры совершили атаку на цепочку поставок Windows-версии DogWifTools
В результате атаки из кошельков пользователей было выведено более $10000000. Разработчики DogWifTools сообщили, что злоумышленники получили доступ к закрытому репозиторию…
Группа Hellcat добавила Schneider Electric в список своих жертв
Hellcat действует по модели Ransomware-as-a-Service (RaaS), предоставляя инструменты шифрования и инфраструктуру для кибератак в обмен на часть прибыли. Исследователи связывают…
Маскирование данных от А до Я
Всем привет! Меня зовут Светлана Анохина, я младший бизнес-партнёр по информационной безопасности в Ozon. Несмотря на небольшой стаж, опыт работы…
Одна групповая политика, чтоб править всеми
Одна групповая политика, чтоб править всеми Групповые политики в операционных системах Windows представляют собой мощный инструмент управления, с помощью которого…
Новая кибергруппировка NGC4020 специализируется на отключении защитных решений при атаках на российские компании
В одном из недавних случаев киберпреступники атаковали промышленную организацию, используя технику, которая позволяет деактивировать защитные решения независимо от вендора. В…
Angara SOC получила патент на атрибуцию угроз
Эксперты по кибербезопасности Angara SOC Тимур Зиннятуллин, Виктория Варламова, Артем Грибков и Александр Носарев оформили авторские права на способ приоритизации…
«Лаборатория Касперского» возглавила Рейтинг работодателей-2024 от hh.ru среди крупных компаний
«Лаборатория Касперского» заняла первое место в категории «Крупные компании»* в Рейтинге работодателей России от hh.ru за 2024 год. В 2025…
Программные решения ОНКОР совместимы с ключевыми носителями Рутокен ЭЦП 3.0
Компании «Актив» и «БизнесКомпьютер» обеспечили корректнуюсовместную работу USB-токенов и смарт-карт линейки Рутокен ЭЦП 3.0, а также USB-токенов Рутокен Lite с…
Роскомнадзор составил протокол в отношении мессенджера Discord
Роскомнадзор составил протокол в отношении мессенджера Discord СМИ сообщают, что Роскомнадзор впервые составил протокол против мессенджера Discord за отказ локализовать…
Выпустили новую версию программного комплекса САКУРА 2.35
Вышла в свет новая версия программного комплекса информационной безопасности САКУРА – релиз получил номер 2.35. ITSec_news Read More
Особенности написания эксплоитов под х64
Современные механизмы защиты от уязвимостей переполнения буфера существенно усложняют реализацию таких атак, однако buffer overflow по‑прежнему остается одним из самых…
Зачем Яндекс.Браузеру эти данные?
TL;DR После установки Яндекс.Браузера с опцией отправки статистики, слишком много данных, на мой взгляд, отправляется куда-то в недра api.browser.yandex.ru. С…
Создай почтовый ящик на xakep.ru
Создай почтовый ящик на xakep.ru Когда-то ты мечтал иметь почтовый ящик на «Хакере», но не успел? У тебя снова есть…
ZDI-25-075: (Pwn2Own) Canon imageCLASS MF656Cdw TTF Parsing Write-What-Where Condition Remote Code Execution Vulnerability
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Canon imageCLASS MF656Cdw printers. Authentication is not…
ZDI-25-074: (Pwn2Own) Canon imageCLASS MF656Cdw TIF File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Canon imageCLASS MF656Cdw printers. Authentication is not…
ZDI-25-071: PDF-XChange Editor XPS File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability
This vulnerability allows remote attackers to disclose sensitive information on affected installations of PDF-XChange Editor. User interaction is required to…