Портал информационной безопасности
Дайджест всех материалов по тематике информационной безопасности, публикуемых в Рунете на самых популярных и авторитетных сайтах.
В этом помогут новые обучающие модули на платформе Kaspersky Automated Security Awareness Platform (ASAP) «Лаборатория Касперского» расширила портфолио обучающих курсов…
В приложении LastPass версии 6.21.0.11584 зафиксировано наличие 4 отслеживающие и 29 разрешений, что вызывает вопросы о конфиденциальности и безопасности пользователей,…
Испанская телекоммуникационная компания Telefónica подтвердила взлом своей внутренней системы обращений после того, как украденные данные были опубликованы на хакерском форуме.…
Министерство обороны Германии приняло решение о прекращении работы своих каналов на платформе X* (ранее известной как Twitter). Ведомство объяснило этот…
FACCT: группировка Sticky Werewolf рассылает письма от имени Минпромторга России Специалисты компании FACCT сообщили, что после новогодних праздников APT-группировка Sticky…
CERT Coordination Center (CERT/CC) сообщил, что при наличии контроля над вредоносным сервером злоумышленники могут читать и записывать любые файлы на…
Специалисты по информационной безопасности зафиксировали масштабную эксплуатацию критической уязвимости в межсетевых экранах FortiGate компании Fortinet. Производитель официально подтвердил наличие бреши,…
Современные ИТ-инфраструктуры сталкиваются со все более изощренными атаками, которые часто остаются незамеченными традиционными средствами защиты. Злоумышленники могут длительное время скрытно…
Генеральный прокурор Техаса Кен Пакстон подал иск против компании Allstate и её дочернего подразделения Arity за незаконный сбор, использование и…
Привет Хабр! Меня зовут Алексей, я являюсь ведущим специалистом по тестированию приложений. В канун нового года мной было решено выполнить…
Более 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кода Эксперты Google Cloud и независимые исследователи обнаружили…
Эти уязвимости, зарегистрированные под номерами CVE-2024-57727, CVE-2024-57728 и CVE-2024-57726, могут привести к серьёзным последствиям, включая несанкционированный доступ к файлам, повышение…
Хакер под псевдонимом «Parasocial» заявил, что получил доступ к информации через скомпрометированный аккаунт сотрудника. Scholastic предоставляет ресурсы для обучения с…
Криптовалютный арбитраж. Иногда кажется, что это сложный способ извлечения прибыли. Получается она за счёт разницы в котировках цифровых активов на…
Домен wp3xyz связали со взломом 5000 сайтов на WordPress Обнаружена новая вредоносная кампания, жертвами которой уже стали более 5000 сайтов…
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google».…
Check Point: новый вымогатель FunkSec разработан с помощью ИИ Аналитики Check Point рассказали о новой вымогательской группировке FunkSec, которая взяла…
Усиление ответственности в области обработки ПДн. Стандарт по системам автоматизированного управления учетными записями и правами доступа. Изменения в 187-ФЗ. Использование…
Главная выставка достижений мирового электронного хозяйства по традиции проходит в Лас-Вегасе в начале каждого года. На Consumer Electronics Show уделяют…