Дайджест всех материалов по тематике информационной безопасности, публикуемых в Рунете на самых популярных и авторитетных сайтах.
Замечен новый способ обфускации JavaScript через невидимые символы Unicode Специалисты Juniper Threat Labs обнаружили новый метод обфускации JavaScript, использующий невидимые…
Из Let’s Encrypt сообщают, что выпустили первый TLS-сертификат сроком действия шесть дней. Сделать такие TLS-сертификаты доступными для всех планируют к…
Устойчивое функционирование и развитие промышленных предприятий в эпоху четвертой промышленной революции напрямую зависит от надежного и безопасного применения цифровых технологий,…
Капчи украли у нас миллиарды часов и продолжают воровать дальше. Эту проблему надо решить, и есть технологии, которые могли бы…
ГК «Солар»: за год количество атак на финансовый сектор выросло на треть Специалисты центра противодействия кибератакам Solar JSOC ГК «Солар»…
Positive Technologies, один из лидеров в области результативной кибербезопасности, осваивает новый для себя рынок антивирусного ПО, тем самым укрепляя позиции…
Злоумышленники используют невидимые символы Unicode для сокрытия вредоносного кода, делая его практически невидимым как для аналитиков, так и для автоматизированных…
Под удар попала критическая инфраструктура, здравоохранение, образовательные учреждения, технологические компании, производственные предприятия и малый бизнес. Об этом сообщили CISA, ФБР…
Привет! Меня зовут Сергей Домнин, со мной моя коллега Анастасия Есина. Мы руководители направлений по информационной безопасности в SM Lab.…
Хакеры нашли новый способ проникновения в системы криптовалютных и финтех-компаний, используя социальную инженерию. В конце декабря 2024 года исследователи компании…
Согласно отчету Fortinet, новая версия Snake Keylogger атакует пользователей Windows в Азии и Европе, применяя необычный способ маскировки. Теперь вредонос…
В сочетании с двумя ранее выявленными ошибками хакеры получают возможность обойти аутентификацию и получить полный root-доступ к уязвимым системам. История…
Инциденты были оперативно выявлены и нейтрализованы, однако подробности о возможных последствиях и атакующих не раскрываются. пишет Securitylab. Законодательный орган предупредил…
Xerox патчит уязвимости в устройствах Versalink Уязвимости в многофункциональных принтерах Xerox VersaLink позволяют извлечь аутентификационные учетные данные с помощью атак…
Часть 1: Разведка Обычно в bug bounty программе с большим скоупом я начинаю с перечисления субдоменов, чтобы увеличить площадь атаки,…
Однажды к нам обратился клиент с проблемой: имеется 2 HDD с производительностью записи 250 MБ/с. Из них делается хранилище RAID…
Майнер вместо игрушек: как StaryDobry украл Новый год Введение 31 декабря злоумышленники запустили масштабную кампанию, воспользовавшись пониженной бдительностью пользователей и…
В портфолио «Лаборатории Касперского» появилось решение Kaspersky для Linux — для домашних пользователей. Программа обеспечивает защиту конфиденциальных и платёжных данных…
