BlackLotus UEFI bootkit. Часть 2
Приветствую вас, дорогие читатели! Сегодня мы продолжим изучать BlackLotus UEFI bootkit. В прошлой части мы рассмотрели темы: В предыдущей части…
Вредоносные пакеты из npm похищали приватные ключи Ethereum-разработчиков
Вредоносные пакеты из npm похищали приватные ключи Ethereum-разработчиков В npm нашли сразу 20 вредоносных пакетов, выдающих себя за среду разработки…
Стилер FireScam маскируется под Telegram Premium
Стилер FireScam маскируется под Telegram Premium Обнаружена новая Android-малварь FireScam, которая маскируется под премиум-версию Telegram. Вредонос распространяется через фишинговые страницы…
[Перевод] Как мы взломали 512-разрядный ключ DKIM в облаке менее чем за $8
В ходе нашего исследования, охватывавшего записи SPF, DKIM и DMARC на 1 миллионе самых популярных веб-сайтов мы с удивлением обнаружили…
Массовая атака затронула не менее 36 расширений для Google Chrome
Массовая атака затронула не менее 36 расширений для Google Chrome Появились новые подробности о фишинговой кампании, направленной на разработчиков расширений…
Очередная китай-камера с бэкдором
Как можно догадаться, на этот раз речь пойдёт об очередном поделии китайского IoT-гения, а именно о цифровой камере для третьего…
Если пользователь ищет слово «Google» в Bing, ему показывают страницу в стиле Google
Если пользователь ищет слово «Google» в Bing, ему показывают страницу в стиле Google Пользователи обратили внимание, что Microsoft Bing показывает…
Подборка новых ИБ-продуктов в финале 2024 г.
Редакция журнала “Информационная безопасность” традиционно сделала подборку новинок, о которых узнала, торопясь на новогоднюю елку. ITSec_articles Read More
Как взламывают уязвимые роботы-пылесосы Ecovacs | Блог Касперского
Представьте: встаете вы ночью попить водички, идете по неосвещенному коридору, и тут из темноты на вас кто-то начинает громко орать.…
Что такое PAM и зачем он нужен
Всем привет! На связи Константин Родин из «АйТи Бастион». Сегодня речь пойдёт о выбранной нами много лет назад нише в…
Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код
Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код В популярном опенсорсном сканере уязвимостей Nuclei обнаружена и исправлена…
«Волки надели кольца» — разбор способа доставки бэкдора RingSpy и варианты его детектирования
Привет, Хабр! Меня зовут Илья Ефимов, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня я расскажу про вредоносное ПО RingSpy,…
IT-руководитель стал ИБ-руководителем. Как так вышло и что делать?
Итак, вы — IT-руководитель. Но теперь отвечаете не только за IT-процессы, но и за информационную безопасность в вашей организации, с…
Telegram раскрыл данные 2253 пользователей американским властям
Telegram раскрыл данные 2253 пользователей американским властям Исследователи заметили, что в период с октября по декабрь 2024 года Telegram стал…
Персональные данные на корпоративных мероприятиях: что скрывается за кадром
Ужесточение норм ответственности операторов за неправомерную обработку персональных данных в 2024 г. заставляет искать новые способы минимизировать риски в этой…
Совместные конфиденциальные вычисления: как это работает
Моя основная деятельность — конфиденциальная обработка данных. Это такая развивающаяся область науки и техники, в которой часто возникает что-то новое,…
Хакеры заявили о взломе Росреестра, но в ведомстве это отрицают
Хакеры заявили о взломе Росреестра, но в ведомстве это отрицают 7 января в Telegram-канале Silent Crow появилось заявление хакеров, которые…
Математическое моделирование рисков: шаманство или кибернетика?
Максим Анненков, Борис Захир, Security Vision Введение В эпоху цифровизации и постоянно растущего количества киберугроз каждая компания стремится понять, сколько…