Как пентесты помогают сохранять персональные данные клиентов
Эксперты Центра кибербезопасности УЦСБ провели анализ защищенности внешнего периметра сети платформы еКредит — крупнейшей SaaS-платформы кредитования и страхования для дилерских…
В реестре российского ПО появилась первая система анализа трафика с искусственным интеллектом — PT NAD
Благодаря технологиям машинного обучения PT Network Attack Discovery (PT NAD) позволяет создавать пользовательские правила профилирования и обнаруживать приложения в шифрованном…
Как могли взломать СДЭК. Уроки, которые нужно усвоить каждому
4 июня СДЭК предварительно подтвердил, что сбой в его работе связан с внешним воздействием. 6 июня совет директоров компании соберется,…
Получение списка людей посещающих определенные места
Представьте: вы ведете Telegram-канал о животных и хотите пригласить в него посетителей зоопарка. Или вам нужно собрать контакты потенциальных клиентов,…
«ИТ-Экспертиза» и «Тантор Лабс» подписали соглашение о технологическом партнерстве
Конечные заказчики получат доступ к СУБД, максимально адаптированной к требованиям Enterprise-проектов. Экспертная партнерская поддержка системы обеспечит ей стабильную работу при…
В Москве прошел Дата Саммит «Прыжок в эру ИИ»
30 мая в Москве прошел Дата Саммит «Прыжок в эру ИИ». Мероприятие было посвящено вопросам подготовки данных для эффективной работы…
Как защитить себя и бизнес от DDoS-атак — и что делать, если вы столкнулись с такой атакой
Веб-серверы могут обрабатывать только ограниченное количество запросов одновременно. Кроме того, есть ограничения на скорость передачи данных между сервером и интернетом.…
RCE-эксплойты в Telerik Report Server уже в открытом доступе
Исследователи по кибербезопасности опубликовали PoC-эксплойт, демонстрирующий цепочку уязвимостей для удалённого выполнения кода (RCE) в Telerik Report Server от Progress Software.…
76% атак вымогателей происходят вне рабочего времени
Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75%…
Indeed Access Manager в Альфа-Банке: отечественное решение оказалось лучше западного
Беседуем с Сергеем Крамаренко, руководителем департамента кибербезопасности Альфа-Банка, о реальном опыте внедрения российской системы многофакторной аутентификации пользователей Indeed Access Manager,…
Hudson Rock удаляет отчёт о взломе партнёра из-за юридического давления
Компания Hudson Rock удалила свой онлайн-отчёт о взломе систем облачного хранения и аналитики Snowflake, ссылаясь на юридическое давление со стороны…
Обновлённый RAT избегает обнаружения, используя AutoHotkey
Вредоносная программа DarkGate, распространяемая по модели MaaS (Malware-as-a-Service), изменила метод доставки финальных этапов, перейдя от скриптов AutoIt к механизму AutoHotkey.…
Сеть магазинов «Верный» возобновляет прием безналичной оплаты после хакерской атаки
Сеть магазинов «Верный» возобновляет прием безналичной оплаты после хакерской атаки Представители сети гипермаркетов «Верный» подтвердили СМИ, что недавно компания пострадала…
Вымогатели слили данные более 2 млн абонентов
Группировка RansomHub взяла на себя ответственность за апрельскую кибератаку на одну из крупнейших телекоммуникационных компаний Frontier Communications. Злоумышленники взломали системы…
Cato Networks выпустила первый отчет, посвященный анализу киберугроз для корпоративных сетей и IT-инфраструктуры
Отчет основан на объеме данных, собранных от более чем 2200 клиентов Cato по всему миру – 1,26 триллиона сетевых потоков…
Официальный аккаунт Microsoft India в соцсети X взломан криптовалютными мошенниками
Аккаунт Microsoft X в Индии имеет золотую галочку, которая присваивается официальным учетным записям компаний, что придает публикациям большее доверие среди…
В реестр открытых пакетов npm загружен вредонос, замаскированный под легитимный пакет «gulplog»
На первый взгляд рассматриваемый пакет может показаться безобидным, даже несмотря на то, что был загружен совсем недавно и содержит в…
Руководители Epsilon сливали данные клиентов на черный рынок
Бывшие топ-менеджер и менеджер по продажам компании Epsilon Data Management LLC (Epsilon) признаны виновными в продаже данных миллионов американцев участникам…
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных…
Вопрос по vsftpd: PAM auth pam_exec
Добрый день. Прошу помощи. Есть задача: проверять пользователей для допуска к ftp по собственной базе. PAM-овский модуль MySQL не подходит…