Я так устал вводить логин и пароль
Капчи украли у нас миллиарды часов и продолжают воровать дальше. Эту проблему надо решить, и есть технологии, которые могли бы…
ГК «Солар»: за год количество атак на финансовый сектор выросло на треть
ГК «Солар»: за год количество атак на финансовый сектор выросло на треть Специалисты центра противодействия кибератакам Solar JSOC ГК «Солар»…
Positive Technologies выходит на рынок антивирусов
Positive Technologies, один из лидеров в области результативной кибербезопасности, осваивает новый для себя рынок антивирусного ПО, тем самым укрепляя позиции…
Обнаружен новыя способ обфускации JavaScript, активно применяющейся в фишинговых атаках
Злоумышленники используют невидимые символы Unicode для сокрытия вредоносного кода, делая его практически невидимым как для аналитиков, так и для автоматизированных…
Группировка, использующая вымогатель Ghost, взломала системы компаний и госучреждений в более чем 70 странах
Под удар попала критическая инфраструктура, здравоохранение, образовательные учреждения, технологические компании, производственные предприятия и малый бизнес. Об этом сообщили CISA, ФБР…
Теория большого пентеста
Привет! Меня зовут Сергей Домнин, со мной моя коллега Анастасия Есина. Мы руководители направлений по информационной безопасности в SM Lab.…
Zhong Stealer проникает в компании через службы поддержки
Хакеры нашли новый способ проникновения в системы криптовалютных и финтех-компаний, используя социальную инженерию. В конце декабря 2024 года исследователи компании…
Snake Keylogger крадёт данные из Chrome, Edge и Firefox
Согласно отчету Fortinet, новая версия Snake Keylogger атакует пользователей Windows в Азии и Европе, применяя необычный способ маскировки. Теперь вредонос…
Взломщики используют исправленную критическую уязвимость в ОС Palo Alto Networks
В сочетании с двумя ранее выявленными ошибками хакеры получают возможность обойти аутентификацию и получить полный root-доступ к уязвимым системам. История…
Национальное собрание Эквадора заявило о двух кибератаках, направленных на нарушение систем
Инциденты были оперативно выявлены и нейтрализованы, однако подробности о возможных последствиях и атакующих не раскрываются. пишет Securitylab. Законодательный орган предупредил…
Xerox патчит уязвимости в устройствах Versalink
Xerox патчит уязвимости в устройствах Versalink Уязвимости в многофункциональных принтерах Xerox VersaLink позволяют извлечь аутентификационные учетные данные с помощью атак…
[Перевод] Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail
Часть 1: Разведка Обычно в bug bounty программе с большим скоупом я начинаю с перечисления субдоменов, чтобы увеличить площадь атаки,…
Хьюстон, у нас проблема, или Чего не договаривают производители HDD
Однажды к нам обратился клиент с проблемой: имеется 2 HDD с производительностью записи 250 MБ/с. Из них делается хранилище RAID…
Майнер вместо игрушек: как StaryDobry украл Новый год
Майнер вместо игрушек: как StaryDobry украл Новый год Введение 31 декабря злоумышленники запустили масштабную кампанию, воспользовавшись пониженной бдительностью пользователей и…
Kaspersky для Linux стал доступен частным пользователям в России
В портфолио «Лаборатории Касперского» появилось решение Kaspersky для Linux — для домашних пользователей. Программа обеспечивает защиту конфиденциальных и платёжных данных…
В решении MULTIFACTOR появилась новая функция —MULTIFACTOR Directory Sync
В системе двухфакторной аутентификации MULTIFACTOR добавлена возможность синхронизации учётных записей Active Directory с личным кабинетом MULTIFACTOR. ITSec_news Read More
Гарда поможет контролировать доступ крабочим местам
Группа компаний «Гарда» выпустила обновленную версию системы предотвращения утечек информации «Гарда DLP». Новые функции помогают беспрерывно выявлять деятельность инсайдеров в…
Обзор докладов XX ежегодной конференции «СПО ввысшей школе»: как обмануть искусственныйинтеллект и какие свободные программы используютфизики-ядерщики
7-9 февраля 2025 года в Переславле-Залесском прошла XXконференция «Свободное программное обеспечение в высшей школе». ITSec_news Read More