Четверть российских компаний не отслеживают подозрительную активность в своей сети
Почти две трети российских компаний в течение года сталкивались с фишингом, а еще 10% были атакованы вирусами шифровальщиками. При этом…
Количество атак бэкдора Pure на российские компании выросло в четыре раза
«Лаборатория Касперского» зафиксировала четырёхкратный рост* кибератак с использованием вредоносного ПО Pure на российские организации. Злоумышленники, как правило, распространяют зловред в…
Распаковка CyberFirst: Как защититься от DDoS-атак?
AM Live Read More
На Pwn2Own Berlin показали 28 уязвимостей нулевого дня
На Pwn2Own Berlin показали 28 уязвимостей нулевого дня В Берлине завершилось хакерское соревнование Pwn2Own, в ходе которого исследователи заработали 1…
Исследователи продемонстрировали метод обхода механизма KASLR на полностью обновлённых системах Windows 11
Эта атака основана на использовании анализа боковых каналов с применением временных характеристик кеша процессора, позволяя без привилегий определить точный адрес…
[Перевод] Как я взломал миллионы умных весов через уязвимости в API и железе
Сегодня расскажу, как мне удалось перехватить управление миллионами смарт-весов, подключенных к интернету. Причина — уязвимость в механизме привязки весов к…
Инфостилер Hannibal ворует адреса прямо из буфера
Исследователи выявили вредоносное ПО под названием Hannibal Stealer — модульный инфостилер на платформе .NET, ориентированный на массовое извлечение чувствительной информации…
Ужесточение ответственности за нарушения обработки персональных данных. Новые риски для бизнеса
С 30 мая 2025 начинают действовать новые штрафы, достигающие 500 млн. рублей за утечку персональных данных. Что делать бизнесу в…
Вынесен приговор за манипуляцию курсом биткоина в 2024-м
Мошенническое объявление об одобрении Bitcoin-ETF от имени SEC, опубликованное в начале 2024 года в социальной сети X*, оказалось делом рук…
Вредоносная версия установщика распространялась с официального сайта утилиты RVTools
Сайт Robware.net, а также RVTools.com были временно отключены. Разработчики заявили, что работают над восстановлением ресурсов и настоятельно порекомендовали не скачивать…
Для постэксплуатации все чаще используется малварь Skitnet
Для постэксплуатации все чаще используется малварь Skitnet Эксперты предупредили, что вымогательские группировки все чаще используют новую малварь Skitnet (она же…
Кибератака временно нарушила работу одного из заводов Arla Foods в Германии
Инцидент, произошедший на молочном предприятии компании в Упале, затронул местную IT-инфраструктуру и стал причиной остановки производства. По заявлению представителей компании,…
Фишинговая кампани, нацелена на российских корпоративных клиентов и частных лиц
По данным специалистов, злоумышленники используют методы социальной инженерии и возможности искусственного интеллекта для создания поддельных сообщений от имени известных брендов.…
На первом плане защита ПДн: Банк «Мир Привилегий» использует продукты «СёрчИнформ»
Банк «Мир Привилегий» обезопасил свою инфраструктуру с помощью продуктов компании «СёрчИнформ». В январе 2024 года заказчик внедрил DLP-систему «СёрчИнформ КИБ»,…
Зашифруй или проиграешь: реальные истории провалов из-за слабой криптографии
Вы думаете, что данные защищены, потому что «все зашифровано»? Взломы из-за криптографии — это не про хакеров в черных худи…
В Git обнаружена методика сокрытия истории изменений
Речь идёт не о новой уязвимости, а о функциональности, которая при неправильном использовании может стать настоящим инструментом манипуляции — технике,…
Чистый вред: PureRAT атакует российские организации
Чистый вред: PureRAT атакует российские организации В последнее время участились атаки на российские организации с использованием вредоносного ПО Pure. Это…
Security Vision сообщает о выпуске обновления для продуктов SOAR и NG SOAR
Security Vision SOAR – это комплексное решение для обработки инцидентов информационной безопасности на всех этапах их жизненного цикла согласно методологии…
Apsafe: путь от чашки кофе до полноценной экосистемы безопасной разработки
Представляем вашему вниманию историю о том, как из маленькой идеи вырос полноценный продукт, предлагающий безопасную разработку как сервис. Также расскажем…
Lasso MCP Gateway: щит между AI-агентами, тулами и вашими секретами?
С развитием AI-агентов и Model Context Protocol (MCP) актуальной становится проблема безопасности при работе с различными инструментами. Что если ваш…