Подарок на новый год: как я отражал атаку 1 января 2025 года
Сегодня делимся историей из практики нашего коллеги, который столкнулся с атакой на инфраструктуру компании в самый неудобный момент — в…
BI.ZONE: компании стали в 3,5 раза чаще получать письма с вредоносным ПО
Специалисты сервиса BI.ZONE CESP выяснили, что в 2024 году доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на…
SpyNote, Mamont, NFCGate: три программы, которые определяют российский ландшафт финансовых угроз для владельцев Android-устройств в 2025 году
Эксперты «Лаборатории Касперского» проанализировали самые распространённые финансовые киберугрозы, которые были нацелены на российских пользователей Android в 2024 году и остаются…
Утечка конфиденциальной информации DeepSeek из-за неограниченного доступа к БД с логами
Утечка конфиденциальной информации DeepSeek из-за неограниченного доступа к БД с логами Исследователи безопасности из команды Wiz Research выявили общедоступную базу…
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча
Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE…
Выручка «Кода Безопасности» выросла на 38%
По итогам 2024 года ведущий отечественный ИБ-вендор «Код Безопасности» увеличил выручку до 12,7 млрд рублей, что на 38% больше показателей…
В тренде VM: под угрозой продукты Microsoft, сайты на WordPress и веб-приложения на Apache Struts
Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц…
Система непрерывного автоматического пентеста PT Dephaze внесена в единый реестр российского ПО
Продукт для автоматического внутреннего тестирования на проникновение PT Dephaze внесен в единый реестр российского ПО. В соответствии с решением Минцифры…
Системный интегратор «Траектория Технологий» с 2021 года сотрудничает с компанией UserGate и в очередной раз успешно выполняет требования партнёрской программы производителя
UserGate обеспечивает решения для информационной безопасности корпоративных сетей разного размера – от малого и среднего бизнеса до крупных корпораций с…
В новый год — с новым стилером: январь начался с масштабной волны атак на российские компании
Злоумышленники использовали новый стилер NOVA — модификацию известного SnakeLogger. Полученные аутентификационные данные другие кластеры могут задействовать в своих целевых атаках…
Академия UserGate подвела итоги осенне-зимней практики для студентов
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о завершении осенне-зимней производственной практики для студентов. 68 учащихся второго итретьего курсов…
Комплексная защита мобильных и веб-приложений
AM Live Read More
Исследователи заявили, что нашли в отрытом доступе незащищенную БД DeepSeek
Исследователи заявили, что нашли в отрытом доступе незащищенную БД DeepSeek Вскоре после запуска нашумевшей модели DeepSeek R1 специалисты Wiz решили…
(Не) безопасный дайджест: «отработанный» FortiGate, фишинг в Google Ads, троянские гаджеты
Пришло время узнать, что произошло в мире ИБ за время новогодних праздников (и пока все приходили в себя после). Выбрали…
Свадьба не состоится: анализ стилера Tria
Свадьба не состоится: анализ стилера Tria Введение С середины 2024 года мы наблюдаем за вредоносной кампанией, нацеленной на пользователей Android-устройств:…
ZDI-25-060: Google Chrome AI Manager Use-After-Free Remote Code Execution Vulnerability
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Google Chrome. User interaction is required to…
Российские компании атаковал стилер NOVA
Российские компании атаковал стилер NOVA В январе 2025 года специалисты BI.ZONE зафиксировали многочисленные атаки, нацеленные на российские организации разных отраслей,…
Уязвимости в SimpleHelp RMM используются для взлома корпоративных сетей
Уязвимости в SimpleHelp RMM используются для взлома корпоративных сетей Специалисты считают, что недавно исправленные уязвимости в SimpleHelp Remote Monitoring and…