Взгляд в прошлое: OSINT vs 50-е годы
Прошло более 7 лет, прежде чем эта головоломка с геолокацией была решена, было потрачено бесчисленное количество часов, пытаясь найти ее…
«Половина компаний закроется, вторую половину купят» — итоги импортозамещения в ИБ
Рассказываем о том, какие результаты показали отечественные компании за два года импортозамещения в информационной безопасности. Читать далее Все статьи подряд…
Hot reload секретов под нагрузкой в Java-сервисах на Spring
Привет, Хабр! На связи Андрей Чернов, Java‑архитектор в СберТехе. В прошлой своей статье я рассказал про особенности работы с секретами…
Новую кампанию по краже данных банковских карт нацелена на интернет-магазины на платформе Magento
Злоумышленники прячут вредоносный код в HTML-разметке, маскируя его под изображения, чтобы оставаться незамеченными. MageCart — это название группы вредоносных программ,…
Майнер XMRig атакует корпоративных пользователей | Блог Касперского
Начиная с 31 декабря наша телеметрия начала фиксировать масштабную активность криптомайнера XMRig. Причем в большинстве случаев запуск зловреда детектировался домашними…
В январе число фальшивых страниц, имитирующих Telegram, превысило 1 миллион
В «Яндекс Браузере» пояснили, что такие мошеннические страницы могут визуально напоминать интерфейс Telegram или WhatsApp, включая экраны с переписками, передаёт…
Архитектурные различия DNSSEC, DNS-over-TLS, HTTP-over-TLS
На вкус и цвет – все фломастеры разные. Это, впрочем, не мешает излишнему смешению технологий защиты DNS, с технологиями защиты…
В пиратских версиях Garry’s Mod, Dyson Sphere Program и других играх скрывается майнер
В пиратских версиях Garry’s Mod, Dyson Sphere Program и других играх скрывается майнер «Лаборатория Касперского» обнаружила на торрент-трекерах вредоносную кампанию,…
Важность личной методологии тестирования на проникновение информационных систем
Приветствую! Все, кто увлекается или промышляет пентестом, знает, что это очень творческое и непростое занятие. В каждом новом проекте пентестер…
Вредоносное ПО XMRig распространялось, маскируясь под популярные игры-симуляторы
С конца 2024 года злоумышленники активно заражали компьютеры пользователей в России, Беларуси, Казахстане, Бразилии и Германии скрытым майнером XMRig. Эксперты…
Десятки сотрудников американских военных подрядчиков оказались заражены инфостилером
Учетные данные, сессии VPN, электронная почта и даже доступ к закрытым системам закупок теперь находятся в руках киберпреступников. ITSec_news Read…
Вирус-вымогатель Vgod, активно распространяющийся на подпольных хакерских форумах
Этот вредоносный код нацелен на операционные системыWindows, где он применяет сложные методы шифрования и добавляет к зашифрованным файлам уникальное расширение…
XCSSET возвращается: новая версия вредоносного ПО для macOS
Microsoft обнаружила новую версию известного вредоносного ПО XCSSET, ориентированного на macOS. По данным Microsoft Threat Intelligence, это первое обновление XCSSET…
Индийские власти изъяли $200 миллионов прибыли от мошеннической компании BitConnect
Следователи смогли отследить криптовалютные кошельки и провести конфискацию цифровых активов. BitConnect позиционировал себя как платформу для высокодоходного инвестирования в криптовалюты,…
«Газинформсервис» представит решения по кибербезопасности на Уральском форуме «Кибербезопасность в финансах»
19-21 февраля в Екатеринбурге состоится Уральский форум «Кибербезопасность в финансах», где компания «Газинформсервис» выступит с докладом о применении поведенческой аналитики…
«Лаборатория Касперского» обновила функции решения Kaspersky Security для виртуальных и облачных сред
«Лаборатория Касперского» усовершенствовала защиту для виртуальных сред. Основные обновления в решении Kaspersky Security для виртуальных и облачных сред и его…
ГК MONT протестировала межсетевой экран InfoWatch ARMA Стена (NGFW)
Группа компаний MONT, дистрибьютор программного обеспечения, завершила тестирование межсетевого экрана для корпоративного сегмента InfoWatch ARMA Стена (NGFW). Пилотный проект по…
Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам
Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам В OpenSSH исправили две уязвимости, эксплуатация которых может привести к…
Аутсорсинг ИБ набирает популярность в России: 58% компаний заинтересованы в услуге
Результаты опроса, проведенного «СёрчИнформ» среди руководителей и сотрудников ИБ-подразделений, экспертов отрасли и топ-менеджеров российских организаций. ITSec_news Read More
Ключ к «успеху»: инструмент открыл злоумышленникам доступ к данным 400 компаний
Злоумышленники скомпрометировали не менее 400 организаций России и других стран СНГ при помощи легитимного средства удаленного доступа NetSupport. В своих…