Взломан сервис электронных подписей Dropbox Sign | Блог Касперского
Компания Dropbox опубликовала в своем блоге результаты расследования взлома в инфраструктуре. Авторы ограничиваются сообщением о том, что атака была замечена…
Как «Лаборатория Касперского» хранит пароли | Блог Касперского
Первый четверг мая — особенный день. Уже больше десяти лет в этот день отмечают Всемирный день пароля. Для нас в…
Пост @denis-19 — Open source (+4) — 30.04.2024 08:21
Разработчик Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Утилита позиционируется как более безопасная замена программы…
Кампания SubdoMailing: угон доменов для рассылки спама | Блог Касперского
Наверняка вы неоднократно получали спам или фишинговые письма с почтовых адресов, принадлежащих известным организациям. Возможно, вы при этом задумывались о…
Как можно прочитать зашифрованные сообщения от ChatGPT и других чат-ботов | Блог Касперского
Израильские исследователи из Offensive AI Lab (что можно примерно перевести как «Лаборатория наступательного ИИ») опубликовали работу, описывающую метод восстановления текста…
Фильтринг контента в KSMG 2.1 | Блог Касперского
Когда речь заходит про спам, мы обычно представляем себе ворох абсолютно ненужной рекламы, с которой отлично справляются антиспам-движки. Однако это…
Мошенничество с криптовалютой Toncoin в Telegram | Блог Касперского
Заработок на криптовалюте воспринимается многими как синекура: один раз совершить успешную сделку и больше никогда не работать. Теоретически это возможно…
Обновление ОС Kaspersky Thin Client 2.0 | Блог Касперского
Многие компании уже давно перешли от использования традиционных рабочих станций к использованию инфраструктуры виртуальных рабочих столов (VDI). VDI предоставляет целый…
Пост @Feizerr — Блог компании Selectel — N/P
Ответ на задачу про следы взлома в дампе трафика Привет, Хабр! Помните задачу о взломе, которую подготовил наш специалист по…
Пост @polar_yogi — Информационная безопасность — N/P
“Самый приватный мессенджер!” – говорили они. За последние пару месяцев в четвертый раз сталкиваюсь с ситуацией, поэтому решил написать здесь.…
Пост @denis-19 — Информационная безопасность (+3) — 26.04.2024 18:23
Основатель проекта Павел Жовнер показал, как можно открыть электронный сейф с помощью Flipper Zero, используя уязвимость в протоколе управления контроллера.…
Пост @IgnatChuker — Информационная безопасность — 26.04.2024 18:16
Компания UserGate объявила о начале работы собственного центра мониторинга информационной безопасности (Security Operations Center, SOC). Центр будет обеспечивать оперативное выявление…
Пост @IgnatChuker — Информационная безопасность — 26.04.2024 17:45
Группа компаний «Солар» заявила о выпуске новой версии Solar NGFW 1.2. В новой версии NGFW были добавлены возможности детальной настройки…
Пост @Travis_Macrif — Информационная безопасность (+3) — 26.04.2024 08:36
Экс-хакер Агентства национальной безопасности США Патрик Уордл и бывший исследователь кибербезопасности Apple Михаил Сосонкин объявили о запуске стартапа DoubleYou для…
Пост @denis-19 — Open source (+4) — 23.04.2024 17:11
23 апреля 2024 года состоялся выпуск специализированного дистрибутива Tails 6.2, ориентированного на конфиденциальность, основанного на пакетной базе Debian 12, поставляемого…
Пост @Protos — Информационная безопасность — 23.04.2024 19:01
Компания Positive technologies опубликовала репозиторий https://github.com/POSIdev-community/ptai-analysis-rules с пользовательскими правилами SAST. Приглашаю сообщество пользователей PT Application inspector присоединиться и делиться своими…
Пост @IgnatChuker — Информационная безопасность — 25.04.2024 14:12
Институт системного программирования им. В.П. Иванникова (ИСП) РАН и компания «Базис» заключили новое соглашение о сотрудничестве. По этому соглашению, стороны…
Пост @gmtd — Информационная безопасность (+1) — 24.04.2024 04:13
Кажется, Роскомнадзору вчера впервые удалось заблокировать Outline (Shadowsocks VPN) Читать дальше → Все посты подряд / Информационная безопасность / Хабр…
Пост @Feizerr — Блог компании Selectel (+4) — N/P
Задача почти как на CTF-турнире: найдите следы взлома в дампе трафика Почувствуйте себя участником CTF-турнира. Попробуйте решить задачу от специалиста…
Как англичане переходили на недопустимые события или как Эйнштейн связан с ИБ?
Думаю, многие уже слышали про такую концепцию как «результативная кибербезопасность», суть которой можно кратко изложить в следующих тезисах: Кибербезопасность давно…