Через китайскую торговую площадку Xinbi Guarantee отмыли более 8,4 млрд долларов
Через китайскую торговую площадку Xinbi Guarantee отмыли более 8,4 млрд долларов Эксперты рассказали о китайской торговой площадке Xinbi Guarantee, работающей…
Фишинг через Google Ads: атаки на SEOшников и маркетологов
Многие сотрудники компаний используют в повседневной работе внешние онлайн-сервисы, доступные через браузер. Некоторые помнят адреса часто используемых сайтов и набирают…
Аутсорсинг информационной безопасности
AM Live Read More
Личный VPN: настрой VLESS за два клика — autoXRAY
Сейчас в сети много инструкций по установке GUI-панелей, таких как Marzban, 3x-ui или новая RemnaWave. Однако, все они избыточны для…
Пост @Andrey2008 — Блог компании PVS-Studio (+4) — 16.05.2025 16:57
Тяжела и неказиста жизнь простого программиста статических анализаторов кода Команда PVS-Studio, содействуя разработке методики испытаний статических анализаторов под руководством ФСТЭК,…
Пост @InfoWatch — Информационная безопасность — 16.05.2025 16:55
ИБ-дайджест InfoWatch Хакеры стали жертвами взлома У группировки LockBit украли конфиденциальные данные и взломали сайт, разместив там информацию о более…
Аутсорсинг ИБ для малого и среднего бизнеса: перестраховка или необходимость?
Часто небольшие компании не предпринимают никаких мер по обеспечению информационной безопасности. Как правило, это связано с высокими затратами на найм…
Modologic. Декомпилируем проприетарный ассемблер в си-код
Modologic. Декомпилируем проприетарный ассемблер в си-код Для подписчиковЭто рассказ о том, как я сделал декомпилятор вроде Hex-Rays для экзотического языка…
ИТ-Экспертиза представила новую версию системы на вебинаре «САКУРА 3: надежнее, функциональнее,эффективнее»
24 апреля 2025 года компания “ИТ-Экспертиза” провела открытый вебинар на тему выхода новой редакции своего ключевого решения в области информационной…
Число атак с использованием популярных у детей брендов выросло в России на 19%
Количество попыток заразить устройства частных пользователей вредоносными файлами, которые мимикрируют под популярные семейные бренды, выросло на 19% в первые четыре…
ГК Softline получила статус золотого партнера вендора «АйТи Бастион»
ГК Softline (ПАО «Софтлайн»), инвестиционно-технологический холдинг с фокусом на инновации, стала золотым партнером компании «АйТи Бастион» — разработчика программного обеспечения…
NGFW и SWG: вместе, а не вместо
В современном мире киберугрозы становятся все более изощренными, поэтому сетевой периметр организации требует все больше внимания. Многие компании привыкли выстраивать…
Малварь из npm прячется с помощью стеганографии и Unicode
Малварь из npm прячется с помощью стеганографии и Unicode В npm обнаружили вредоносный пакет, который прячет вредоносный код с помощью…
Злоумышленники атакуют экосистему npm, с помощью пакета, маскирущегося под инструмент для получения информации об операционной системе
Пакет впервые появился в репозитории 19 марта 2025 года и был загружен свыше 2000 раз. Его опубликовал пользователь под ником…
CISA добавила в свой каталог активно эксплуатируемых уязвимостей (KEV) сразу пять новых Zero-day уязвимостей в Windows
Все они уже используются в реальных атаках, и, по оценке специалистов, представляют серьёзную угрозу для любых организаций, работающих в среде…
Майский «В тренде VM»: уязвимости в Microsoft Windows и фреймворке Erlang/OTP
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы…
Злоумышленники получили доступ к внутренним инструментам поддержки клиентов биржи Coinbase
Как выяснилось, преступники выстроили свою атаку на недобросовестных сотрудниках службы поддержки, работающих за рубежом. Им была предложена взятка за копирование…
Дом моды Dior столкнулся с утечкой персональных данных клиентов
Представители компании подтвердили, что речь идёт о несанкционированном доступе к части информации, хранящейся в базе данных Dior Fashion and Accessories.…
Киберпреступники с вредоносом Horabot нацелились на пользователей Windows в странах Латинской Америки
Новый виток рассылки вредоносного ПО Horabot был зафиксирован в апреле 2025 года и представляет собой тщательно спланированную операцию, направленную на…