Пост @isstoryteller — Блог компании Вебмониторэкс (+4) — 11.02.2025 10:42
Коллеги, добрый день! Наша линейка продуктов ПроAPI, основанная на собственной концепции к управлению и защите API, уже успела себя хорошо…
Security Week 2507: вредоносный микрокод для серверных процессоров AMD
На прошлой неделе компания AMD выпустила патчи для серверных процессоров AMD EPYC, закрывающие уязвимость, которая позволяет загружать вредоносные обновления микрокода.…
Более 3000 раскрытых ключей ASP.NET используются хакерами
Более 3000 раскрытых ключей ASP.NET используются хакерами Специалисты Microsoft предупредили, что в ходе атак с инъекцией кода через ViewState злоумышленники…
Резервный банк Индии будет использовать специальный домен для борьбы с мошенничеством
Резервный банк Индии будет использовать специальный домен для борьбы с мошенничеством Индийский ЦБ (Резервный банк Индии) анонсировал запуск эксклюзивного домена…
HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux
HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux Для подписчиковПереполнение буфера — классическая уязвимость, знание которой по‑прежнему иногда…
Дайджест ИБ-регулирования. С чем мы зашли в 2025?
Привет, Хабр! Мы запускаем серию обзоров о законах, приказах, инициативах, касающихся информационной безопасности. В статьях коротко расскажем про свежие и…
Поиск CVE в Java
Всем доброго времени суток! Для поиска CVE в Nginx и Tomcat использую Nmap (Vulners + Vulscan). А вот для установленой…
[Перевод] Ад — это чересчур уверенные в себе разработчики, пишущие собственную криптографию
Чересчур уверенные в себе разработчики, пишущие собственный криптографический код, были проклятием отрасли информационной безопасности ещё до того, как она вообще…
Приложение DeepSeek для iOS передает конфиденциальные данные без шифрования
Приложение DeepSeek для iOS передает конфиденциальные данные без шифрования Исследователи из компании NowSecure начали аудит мобильного приложения DeepSeek для iOS…
Злоумышленники атакуют серверы Internet Information Services (IIS) в Азии
Основной целью атаки является перенаправление пользователей на нелегальные азартные сайты, что указывает на финансовую мотивацию преступников, пишет Securitylab. Эксперты Trend…
Выявлено две вредоносные модели машинного обучения (ML) на платформе Hugging Face
Они использовали необычный метод маскировки через «сломанные» файлы Pickle. Такой подход позволял им обходить защитные механизмы, предназначенные для выявления вредоносных…
Мировая атака на сетевые устройства затрагивает 2,8 млн IP-адресов в день
Масштабная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру. По данным Shadowserver, злоумышленники используют почти 2,8 миллиона…
На хакерском форуме выставлены на продажу 20 миллионов учетных записей OpenAI
Хакер, использующий псевдоним emirking, разместил объявление на русском языке, утверждая, что обладает «золотой жилой» из учетных данных к аккаунтам OpenAI,…
Подпольный рынок StarkRDP вернулся и теперь он LakeVPS
Спустя всего несколько дней после закрытия сервиса его создатели запустили новую платформу — LakeVPSio, сохранив ту же команду, серверную инфраструктуру…
Wildberries Privacy Day: как прошла первая конференция по приватности от Wildberries
31 января состоялось первое мероприятие от Wildberries, посвящённое вопросам приватности и защиты персональных данных, — Wildberries Privacy Day. Это был…
Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare
Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare Попытка заблокировать фишинговый URL-адрес на платформе Cloudflare R2 случайно вызвала…
В ПО Trimble Cityworks выявлена уязвимость 0-дня, позволяющая выполнить удаленный код на веб-серверах Microsoft IIS
По данным CISA, уязвимость уже используется в реальных атаках. Cityworks — это GIS-ориентированное решение, применяемое муниципальными органами, аэропортами, коммунальными службами…
На Gravy Analytics подали в суд за утечку данных о перемещениях американцев
В федеральный суд Северной Калифорнии подан очередной иск против компании, обвиняющий в ненадлежащем хранении информации, в результате чего личные данные…
Критическая уязвимость в Microsoft Outlook уже используется злоумышленниками
Уязвимость CVE-2024-21413 позволяет выполнять произвольный код на удалённых системах, обходя защитные механизмы Outlook. Ошибка была обнаружена Check Point и связана…
Конференция «Защита данных» группы “Авангард”
7 апреля 2025 года в гостинице Холидей Инн Сокольники (г. Москва, Русаковская ул., д. 24) состоится конференция «Защита данных». Организатор…