Обзор постквантовых криптостандартов США со схемами и комментариями
Приветствую, Хабр! В своей предыдущей статье (посвященной оценке необходимости срочного перехода на постквантовые криптоалгоритмы) я упомянул о принятых в США…
Атака whoAMI позволяла выполнить код в Amazon EC2
Атака whoAMI позволяла выполнить код в Amazon EC2 Специалисты DataDog рассказали об атаке типа name confusion, которая получила название whoAMI.…
Вредонос прикинулся игрой в магазине Steam
Пользователи, скачавшие игру, получили от компаниипредупреждение, в котором рекомендовалось провести полную переустановку Windows, чтобы гарантированно избавиться от угрозы. ITSec_news Read…
Киберпреступники используют сеть доставки контента Webflow для распространения поддельных PDF-документов
Атака нацелена на пользователей, ищущих книги, документы и диаграммы через поисковые системы и направлена на кражу данных банковских карт и…
37 команд для атаки: новый бэкдор FINALDRAFT
Исследователи Elastic Security Labs обнаружили новую кибератаку, в ходе которой хакеры использовали мощный бэкдор FINALDRAFT. Целью атакующих стало внешнеполитическое ведомство…
Как открытые технологии спасут мир от корпораций?
AM Live Read More
Киберпреступность в России: 765 тысяч случаев за 2024 год
В России отмечается значительный рост преступлений, связанных с использованием компьютерных технологий и интернета. Как сообщил председатель Следственного комитета РФ, за…
Шесть уязвимостей исправили в российском менеджере паролей Passwork
Шесть уязвимостей исправили в российском менеджере паролей Passwork Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить…
NFC-хакеры: опасности бесконтактных платежей
Госуслуги, Центробанк и Федеральная налоговая служба оказались в центре внимания кибермошенников. Помимо ложных сайтов, злоумышленники активно используют поддельные приложения и…
ViPNet SafeBoot 3.2 сертифицирован по требованиям двух регуляторов
Компания «ИнфоТеКС» сообщает о завершении сертификацииViPNet SafeBoot 3.2 по извещению об изменениях в рамках действующего сертификата ФСТЭК России №4673 от…
Standoff 15: кибербитва в мае соберет около полусотни команд белых хакеров и защитников со всего мира
Кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках международного хайтек-фестиваля Positive Hack Days, который состоится на территории…
Гарда предупреждает: аккаунты в популярном мессенджере стали красть от имени службы безопасности
Гарда предупреждает: аккаунты в популярном мессенджере стали красть от имени службы безопасности. Аккаунты в Telegram крадут через сообщения от имени…
Компания Телкор внедрила DLP-систему «СёрчИнформ КИБ» для защиты от утечек
Российский разработчик и производитель базовых станций и ядра сети операторского класса Телкор внедрил DLP-систему «СёрчИнформ КИБ» для защиты конфиденциальной информации…
Valve удалила из Steam игру, содержавшую малварь
Valve удалила из Steam игру, содержавшую малварь Компания Valve удалила из Steam игру PirateFi и уведомила пользователей о том, что…
VMmanager: безопасность платформы подтверждена сертификатом ФСТЭК России
ISPsystem (входит в «Группу Астра»), разработчик платформы управлениясерверной виртуализацией VMmanager, сообщает о получении сертификатаФедеральной службы по техническому и экспортному контролю…
Исследование рынка АСУ ТП: 10 выводов, как защитить промышленное предприятие
Всем привет! Недавно несколько российских компаний (и Positive Technologies в их числе) провели исследование, которое было посвящено перспективам развития рынка…
12 000 брандмауэров KerioControl уязвимы перед удаленным выполнением кода
12 000 брандмауэров KerioControl уязвимы перед удаленным выполнением кода ИБ-эксперты предупредили, что свыше 12 000 экземпляров межсетевых экранов GFI KerioControl…
Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTube
Исправлены уязвимости, раскрывавшие email-адреса пользователей YouTube Разработчики Google исправили уязвимости, объединение которых позволяло раскрыть адреса электронной почты учетных записей YouTube.…
Новогодние рецепты против оборотных штрафов
Введение оборотных штрафов за утечку персональных данных стало давно ожидаемым шагом. Однако остается открытым вопрос: помогут ли эти меры существенно…