Security Week 2508: уязвимости встроенного архиватора Windows
В октябре 2023 года в Microsoft Windows была добавлена поддержка 11 форматов сжатия данных. Операционная система, долгое время нативно поддерживающая…
Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках
Microsoft: злоумышленники используют коды для авторизации в фишинговых атаках Специалисты Microsoft предупреждают о новой фишинговой схеме, которую применяет группировка Storm-2372.…
Пост @vened — Информационная безопасность (+2) — 17.02.2025 19:37
Часто в разных скриптах, обрабатывающих серверные TLS-сертификаты, – скажем, для мониторинга, – в качестве источника “целевого” имени при выборе сертификата…
Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS
Хакеры атакуют свежий баг обхода аутентификации в Palo Alto Networks PAN-OS На прошлой неделе в брандмауэрах Palo Alto Networks PAN-OS…
Малварь FinalDraft использует Outlook для сокрытия своих коммуникаций
Малварь FinalDraft использует Outlook для сокрытия своих коммуникаций Аналитики Elastic Security Labs рассказали о новой малвари FinalDraft, которая использует черновики…
Пост @InfoWatch — Блог компании InfoWatch (+1) — 17.02.2025 17:48
Записываемся на вебинар о новинках для защиты данных Мы обновили продукты для защиты данных в едином интерфейсе Центра расследований InfoWatch.…
HTB Cicada. Проводим базовые атаки на Active Directory
HTB Cicada. Проводим базовые атаки на Active Directory Для подписчиковСегодня на примере несложной лабораторной работы я продемонстрирую базовые техники работы…
На пути к безопасному цифровому будущему: «Лаборатория Касперского» поддержала Глобальный цифровой договор ООН
«Лаборатория Касперского» присоединилась к числу организаций, поддерживающих концепцию Глобального цифрового договора ООН. В документе перечислены задачи и принципы, которые будут…
DDoS-атаки становятся активнее? Аналитика за второе полугодие 2024 года
Эксперты уже продолжительное время наблюдают тенденцию к непрерывному росту количества и мощности DDoS-атак. Это негативно сказывается на доступности как публичных,…
Группировка Storm-2372 ведёт масштабную фишинговую кампанию, направленную на взлом учетных записей Microsoft 365
Атаки ориентированы на госорганизации, НПО, IT-компании, оборонные предприятия, телекоммуникационные и энергетические секторы, а также сферу здравоохранения в Европе, Северной Америке,…
Пишем собственное симметричное шифрование
Буквально совсем недавно на хабре опубликована статья про то, что реализация собственной криптографии это очень плохая идея. Я подумал, что…
Ранее неизвестная хакерская группировка Triplestrength ведёт свою деятельность с 2020 года
В состав группы входит всего несколько человек, однако масштабы их операций поражают, пишет Securitylab. Преступники используют комплексный подход к атакам:…
Криптовалютные мошенничества c использованием ИИ стремительно набирают популярность
За последние 12 месяцев число подобных афер увеличилось на 1216%. Только в январе 2025 года выявлено более 150 случаев, связанных…
Кибербезопасность Китая подверглась более 1 300 атакам со стороны APT-групп в 2024 году
Об этом сообщает издание Global Times со ссылкой на отчёт китайской компании 360 Security Group, передаёт Securitylab. Согласно исследованию, кибератаки…
Американские сенаторы выступили против требований британского правительства получить доступ к iCloud
Американские законодатели требуют от недавно утверждённого директора Национальной разведки Тулси Габбард подтвердить свою жёсткую позицию по вопросу бэкдоров в технологиях…
Все способы мошенничества и защиты при покупке мемкоинов | Блог Касперского
Хотя про криптовалюты, блокчейн и биткоин слышали почти все, далеко не все понимают, как этот рынок работает, зачем люди вкладывают…
Китайская группировка Emperor Dragonfly использовала шпионские инструменты для атаки с использованием программы-вымогателя
Атака была зафиксирована в конце 2024 года, когда злоумышленники развернули вымогательское ПО RA World против азиатской IT-компании. Emperor Dragonfly (Bronze…
Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMM
Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD…
Северокорейские хакеры нацелились на крипторазработчиков
Северокорейские хакеры нацелились на крипторазработчиков Исследователи из компании SecurityScorecard обнаружили, что северокорейская хак-группа Lazarus использует ранее неизвестную JavaScript-малварь Marstech1 в…
Хакерская группа Salt Typhoon не снижает активности, несмотря на санкции США
По данным исследователей, новая волна атак охватила телекоммуникационные компании и интернет-провайдеров в США, Великобритании, Таиланде, Южной Африке и Италии. ITSec_news…