Эксплойты и уязвимости в первом квартале 2025 года
Эксплойты и уязвимости в первом квартале 2025 года В первом квартале 2025 года продолжалась публикация уязвимостей, обнаруженных и исправленных в…
Обзор интерактивной выставки «Спорт будущего в настоящем» в Государственном музее спорта
Как я уже говорил, я буду продолжать рассказывать о киберспорте и смежных видах спора. Внезапно я узнал о выставке, посвящённой…
«Тантор Лабс» представляет обновление платформы Tantor 5.3 с поддержкой PostgreSQL 17 и интеграцией Mattermost
Версия 5.3 включает поддержку PostgreSQL 17, интеграцию с Mattermost для автоматических уведомлений об инцидентах, улучшения в браузере БД и управлении…
Злоумышленники нашли способ обхода защитных систем, размещая фишинговые страницы на платформе Google Apps Script
Это даёт им возможность маскировать вредоносные сайты под безвредные и собирать учётные данные пользователей без подозрений со стороны антивирусов и…
Компания ConnectWise стала жетрвой целенаправленной атаки
По данным компании, инцидент затронул лишь ограниченное количество пользователей облачного сервиса ScreenConnect , используемого для удалённого доступа и техподдержки. В…
Исследователи рассмотрели новое поколение труднообнаруживаемых RAT-троянов
Специалисты Fortinet рассказали о необычной вредоносной программе, обнаруженной в ходе анализа заражённой машины, на которой она проработала несколько недель. Речь…
Пост @InfoWatch — Информационная безопасность (+1) — 30.05.2025 13:40
Эксперт InfoWatch о безопасности детей в сети Накануне Международного дня защиты детей эксперт по информационной безопасности ГК InfoWatch, доцент НИУ…
Вредоносные программы продолжают активно маскироваться под популярные инструменты на базе искусственного интеллекта
Фальшивые установщики OpenAI ChatGPT и InVideo AI используются для распространения сразу нескольких угроз, включая программы-вымогатели CyberLock и Lucky_Gh0$t, а также…
В Минцифры допустили возможность ограничения доступа к зарубежным облачным сервисам
В Минцифры допустили возможность ограничения доступа к зарубежным облачным сервисам По словам главы Минцифры Максута Шадаева, в ведомстве допускают возможность…
Victoria’s Secret сообщил о происшествии, связанном с кибербезопасностью
Securitylab отмечает, что как магазины Victoria’s Secret, так и дочерняя сеть PINK остаются открытыми, но часть сервисов временно недоступна. Руководство…
Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы
Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054)…
SmartCaptcha Yandex на iOS: инструкция по внедрению
Привет! Меня зовут Александр, я iOS-разработчик в IT-компании SimbirSoft. В этой статье я расскажу, как интегрировать Yandex SmartCaptcha в iOS-приложение…
Злоумышленники использовали взломанный правительственный сайт для рассылки вредоносного ПО TOUGHPROGRESS
Главная особенность атаки — использование Google Calendar в качестве канала управления и передачи команд (C2), что позволяет скрывать зловредную активность…
Хакеры украли более 12 миллионов долларов с DeFi-платформы Cork Protocol
Атака произошла утром 28 мая и затронула рынок wstETH:weETH — именно через него злоумышленники смогли вывести 4530 ETH, что на…
РПшники тоже ошибаются
Руководитель проекта — это по факту главный человек на проекте. Да, в любой проектной команде есть архитекторы, тимлиды, инженеры, менеджеры…
Банковский троян для Android Zanubis добрался до криптокошельков и виртуальных карт
Вредоносное ПО Zanubis, созданное специально для устройств на базе Android, продолжает эволюционировать, превращаясь в одну из самых изощрённых киберугроз на…
От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne
Привет! На связи команда Standoff Bug Bounty. Недавно мы провели откровенный разговор с топовыми багхантерами — теми, кто превратил поиск…
Эксперты: «Первыми новые технологии осваивают злоумышленники и дети»
Набор цифровых угроз для детей и подростков эволюционирует – на смену контенту 18+ и деструктивным сообществам приходят вербовщики, которые втягивают…
«Базис» представляет Basis Workplace 3.0: новое поколение платформы виртуализации рабочих мест
Компания «Базис», лидер российского рынка виртуализации, объявляет о выпуске следующего поколения платформы для создания и управления инфраструктурой виртуальных рабочих столов…
Ботнет PumaBot атакует Linux-девайсы и брутфорсит SSH
Ботнет PumaBot атакует Linux-девайсы и брутфорсит SSH Специалисты Darktrace обнаружили новую Go-малварь PumaBot. Вредонос нацелен на устройства под управлением Linux…