Ключ к «успеху»: инструмент открыл злоумышленникам доступ к данным 400 компаний
Злоумышленники скомпрометировали не менее 400 организаций России и других стран СНГ при помощи легитимного средства удаленного доступа NetSupport. В своих…
Чип-потрошитель: число атак на клиентов российских банков с использованием NFCGate за месяц выросло на 80%
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, фиксирует стремительный рост активности мошенников, использующих для атак на клиентов российских…
Пост @InfoWatch — Информационная безопасность — N/P
Обработка биометрических данных станет сложнее в КНР Китай повышает кибербезопасность биометрических персональных данных. Этот способ оплаты набирает популярность в Китае…
Пост @InfoWatch — Информационная безопасность — N/P
Обработка биометрических данных станет сложнее в КНР Китай повышает кибербезопасность биометрических персональных данных. Этот способ оплаты набирает популярность в Китае…
Ложный пробой в трейдинге: особенности торговли
Как часто вы открывали сделку на пробой уровня, а затем цена разворачивалась против вас? Ложный пробой случается достаточно часто и…
За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%
За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80% По информации исследователей F6 (бывшая FACCT),…
Журналисты обнаружили SIO — нового производителя коммерческого шпионского ПО
Журналисты обнаружили SIO — нового производителя коммерческого шпионского ПО Журналисты издания TechCrunch и ИБ-специалисты обнаружили, что в Италии существует компания…
Обновление OpenSSH 9.9p2 с устранением возможности совершения MITM-атаки
Обновление OpenSSH 9.9p2 с устранением возможности совершения MITM-атаки Доступен корректирующий выпуск OpenSSH 9.9p2, в котором устранены две уязвимости, выявленные компанией…
Атаки на брандмауэры SonicWall начались сразу после появления PoC-эксплоита
Атаки на брандмауэры SonicWall начались сразу после появления PoC-эксплоита Эксперты предупреждают, что злоумышленники уже атакуют уязвимость обхода аутентификации, затрагивающую брандмауэры…
Компании NRG Softlab и «Актив» подтвердили совместимость PAM-системы Infrascope с аппаратными аутентификаторами линейки Рутокен
Интеграция позволила заказчикам обеспечить «строгую» и «усиленную» аутентификацию привилегированных пользователей в информационные системы с помощью современных аутентификаторов Рутокен OTP и…
Практики OLS: единая точка правды становится еще более универсальной
Корпоративные практики BI отличаются тем, что единое хранилище данных позволяет самым разным сотрудникам — от рядовых специалистов до ТОП-менеджеров —…
Система MULTIFACTOR совместима с Traffic Inspector Next Generation NGFW
Компании МУЛЬТИФАКТОР и Смарт-Софт успешно провели испытания собственных продуктов и подтвердили бесконфликтную интеграцию системы двухфакторной аутентификации и контроля доступа MULTIFACTOR…
Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy
Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy Для подписчиковВ этой статье я расскажу, как искал недавно раскрытую компанией Fortinet…
KasperskyOS Community Edition SDK: что это за система и как попробовать ее в деле
Мы часто рассказываем о KasperskyOS — микроядерной ОС для подключенных к Интернету систем с особыми требованиями к кибербезопасности. И периодически…
Доходы преступных группировок от интернет-афер достигли 9,9 миллиарда долларов в 2024 году
Половину этой суммы принесли схемы с фальшивыми инвестициями, еще треть – так называемая “разделка свиней” (или “pig butchering”), пишет Securitylab.…
Как реализовать безопасный удаленный доступ в КИИ
Всем привет! Меня зовут Егор Куликов, я руковожу направлением безопасности КИИ и АСУ ТП в К2 Кибербезопасность. В этой статье…
Утечка Gravy Analytics — как защитить свои данные геолокации | Блог Касперского
Наши смартфоны и другие устройства ежедневно собирают и передают десяткам или даже сотням сторонних компаний кучу данных о нас, включая…
1,5 миллиона заражений за неделю: SocGholish снова в деле
Злоумышленники вновь активизировали распространение вредоносного ПО SocGholish, маскируя его под обновления браузеров. По данным экспертов Intel 471, используя скомпрометированные сайты,…
RansomHub – новый главарь в сфере вымогательских атак
В 2024 году на киберпреступной сцене стремительно появился новый игрок — группировка RansomHub, которая успела атаковать уже более 600 организаций…
Хакеры активно эксплуатируют уязвимость брандмауэров SonicWall
Злоумышленники начали активно эксплуатировать критическуюуязвимость обхода аутентификации в межсетевых экранах SonicWall вскоре после публикации PoC-эксплойта. УязвимостьCVE-2024-53704 затрагивает механизм аутентификации SSLVPN…