Охота на призраков. Что такое Compromise Assessment?
Если защитные системы молчат, это не значит, что систему безопасности компании не взломали. Возможно, хакеры уже проникли в инфраструктуру —…
В России снижается число утечек персональных данных? Или всё не так?
Заметил, что на разных новостных сайтах в последние месяцы расходится информация об аномальном снижении числа утечек персональных данных в России…
Breach Nation готов заменить закрытый BreachForums
После захвата инфраструктуры BreachForums, сообщество уже начинает обсуждать создание нового сайта. Популярный хакер под именем USDoD объявил в X о…
Хакеры Kinsing нацелилась на проекты с открытым исходным кодом
Группа криптоджекинга Kinsing продолжает эволюционировать, представляя постоянную угрозу в цифровом пространстве. Компания AquaSec сообщает, что Kinsing с 2019 года постоянно…
В Microsoft Exchange Server найден неизвестный кейлоггер
Экспертный центр безопасности Positive Technologies (PT Expert Security Center) сообщил о выявлении ранее неизвестного кейлоггера, который был встроен в главную…
Nexmon + NexmonSDR на raspberry pi 3 (model B+)/ pi 0 w
День добрый Вот у вас есть малинка и вы не знаете что еще можно з ней сотворить? Выход есть благоларя…
Q-day: криптовалюты уязвимы перед квантовыми атаками
Профессор Массимилиано Сала из Университета Тренто в Италии недавно обсудил будущее блокчейн-технологий, их связь с шифрованием и квантовыми вычислениями с…
Быстрый способ оценить защиту КИИ по методике ФСТЭК
ФСТЭК разработала методику оценки текущего состояния защиты информации (обеспечения безопасности объектов КИИ) в государственных органах, органах местного самоуправления, организациях, в…
Эксперты WatchTowr Labs критикуют Qnap за медленную работу над патчами
Эксперты WatchTowr Labs критикуют Qnap за медленную работу над патчами Специалисты WatchTowr Labs рассказали, что провели обширный аудит безопасности операционной…
Ландшафт угроз для России и СНГ в 2024 году
Ландшафт угроз для России и СНГ в 2024 году События февраля 2022 года сильно изменили ландшафт угроз. Возможно, впервые в…
Модернизация сетевой инфраструктуры: куда бежать
Привет! Я Михаил Кадер, занимаюсь в Positive Technologies архитектурой решений по ИБ. Но в этой статье я хочу поговорить не…
Безопасность первична: сетевое взаимодействие и привилегии контейнеров в Docker
Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Продолжаю рассказывать о безопасности в Docker. В новой…
Плохие привычки программистов, которые тайно обожают нарушать правила
Плохие привычки программистов, которые тайно обожают нарушать правила Обзор распространённых привычек, которые нарушают устоявшиеся стандарты. Securitylab.ru Read More
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12…
В Югре в четыре раза вырос спрос на комплексные решения видеонаблюдения
В Югре в четыре раза вырос спрос на комплексные решения видеонаблюдения ПАО «МТС» сообщает о росте спроса на комплексные решения…
Domino 12 – “Begin dump of handle table” при отключении http
Привет всем. Обновились до Domino 12.0.2 FP2 (Win 2019 x64) Заметил, что при отключении http (tell http quit) в console.log…
Security Week 2421: множество исправлений и один новый баг в обновлении Apple iOS
13 мая компания Apple обновила операционные системы iOS и iPadOS для мобильных устройств до версии 17.5. Всего в этом патче…
Out-of-band атаки
Статья является переводом. Оригинал вот Ссылка скрыта от гостей Нажмите, чтобы раскрыть… В этой статье я расскажу о понятии и…
НПП «Пульсар» внедрил «СёрчИнформ SIEM» для мониторинга событий безопасности
Научно-производственное предприятие «Пульсар» внедрило «СёрчИнформ SIEM» для выявления инцидентов и управления событиями информационной безопасности. Заказчик развернул SIEM-систему на всей ИТ-инфраструктуре…
Комнатный Блогер: O.MG Cable: тайное оружие хакеров в обычном USB-кабеле
Комнатный Блогер: O.MG Cable: тайное оружие хакеров в обычном USB-кабеле O.MG Cable — это специализированный USB-кабель, предназначенный для проведения атак…