Портал информационной безопасности
4 июля прошла онлайн-конференция «Защищенный удаленный доступ к ИТ-инфраструктуре». 221 руководитель и специалист департаментов информационной безопасности и кибербезопасности, информационных технологий…
SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов Группа исследователей из Грацского технического университета (Австрия), ранее…
Более 380 000 сайтов все еще используют polyfillio Специалисты компании Censys подсчитали, что скрипты polyfillio, все еще присутствуют на 384…
Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы…
Центр реагирования ЦБ РФ изменил процесс передачи банкам индикаторов компрометации. Разработчики SIEM-системы адаптировали механизм их импорта в списки исключений. ITSec_news…
Европол ликвидировал 593 сервера Cobalt Strike, которыми пользовались хакеры Правоохранительные органы, под руководством Европола, провели операцию «Морфей» (Morpheus), в результате…
Уязвимость была давно исправлена, но злоумышленники продолжают активно эксплуатировать её, атакую необновлённые системы. Кара Лин, исследователь из Fortinet, рассказала, что…
Мошенническое ПО FakeBat, распространяемое с помощью техники drive-by download, стало одним из самых распространённых вредоносных программ этого года, сообщает в…
Согласно последнему отчёту компании Menlo Security, глобальные киберпреступные объединения быстро развиваются, применяя передовые методы и получая государственную поддержку. В документе…
Исследователи выявили тысячи педофилов, изучив логи инфостилеров Специалисты Recorded Future Insikt Group обнаружили тысячи педофилов, которые скачивают и распространяют материалы,…
В последнее время многие онлайн-сервисы, такие как банки, интернет-магазины, социальные сети и платформы для разработки ПО, начали использовать технологию Passkey…
На популярной фриланс-платформе Fiverr десятки продавцов за $30 продают доступ к мощному инструменту TLOxp, используемому частными детективами, правоохранительными органами и…
Исследователи в области кибербезопасности из K7 Labs выявили новую угрозу для пользователей Telegram. Вредоносное программное обеспечение, известное как SpyMax, представляет…
Злоумышленники используют общедоступные фреймворки Donut и Sliver для осуществления атак. Кампания, получившая название Supposed Grasshopper, затрагивает предприятия в разных секторах…
OVHcloud столкнулась с рекордной DDoS-атакой мощностью 840 млн пакетов в секунду Компания OVHcloud, один из крупнейших поставщиков облачных услуг в…
Indirector - новая микроархитектурная атака, затрагивающая CPU Intel Raptor Lake и Alder Lake Исследователи из Калифорнийского университета в Сан-Диего представили…
Positive Technologies: 96% организаций уязвимы перед кибермошенниками Специалисты Positive Technologies рассказали о результатах пентестов, проведенных в 2023 году. Оказалось, что…
Proton запускает альтернативу Google Docs, ориентированную на приватность Компания Proton запустила бесплатный и опенсорсный веб-сервис Docs in Proton Drive, оснащенный…
Фишинговые боты крадут Telegram-аккаунты и криптовалюту у русскоязычных пользователей Специалисты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты. При помощи…
Добавлены функции, которые позволяют ИБ-специалистам работать максимально эффективно и автоматизируют рутинные действия Новая функциональность позволяет повысить продуктивность специалистов по информационной…