Неправильно настроенный SSH подвергает угрозе WiFi-точки
Специалисты runZero обнаружили множество уязвимостей, связанных с плохо защищёнными или неправильно реализованными службами SSH, что стало неожиданной находкой при исследовании…
Полезные нагрузки в MsfVenom с использованием энкодеров. Тестируем и проверяем обнаружение сигнатур
Введение Приветствуем дорогих читателей! В сегодняшней статье ознакомимся с созданием полезных нагрузок при помощи msfvenom, использованием встроенных encoders(средства сокрытия нагрузки)…
Исследование: хакеры-одиночки наращивают атаки, избегая ассоциаций с крупными группировками
Согласно отчету компании Coveware, во втором квартале 2024 года число атак без явной привязки к конкретному бренду вымогательского ПО значительно…
Хакеры используют Google Рисунки для кражи данных
Menlo Security обнаружила новую фишинговую кампанию, которая использует Google Рисунки для обхода систем защиты и обмана пользователей, вынуждая жертв переходить…
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome Обнаруженная еще 18 лет назад уязвимость, получившая название…
Техно Леди: Обезьянья оспа: причины, симптомы и новые вызовы
Техно Леди: Обезьянья оспа: причины, симптомы и новые вызовы Последние новости из Демократической Республики Конго всерьез встревожили специалистов по всему…
Пост @SantrY — Блог компании Бастион (+2) — 09.08.2024 13:15
Первый эпизод нашего подкаста уже вышел в прод! Присоединяйтесь к дискуссии между руководителем группы разработки Сергеем Зайцевым и руководителем департамента…
Цифровое Бали, или Как киберпреступники атакуют организации в Юго-Восточной Азии
Страны Юго-Восточной Азии с их вечным летом, теплыми морями и быстрорастущими экономиками, привлекают не только туристов и цифровых кочевников со…
Популярные инструменты стали каналом для кражи данных китайских офисных рабочих
Министерство государственной безопасности Китаяпредупредило офисных работников о рисках шпионажа при использовании онлайн-инструментов для работы, отметив, что утечки данных из-за них…
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4,…
Госдепартамент США объявил вознаграждение за информацию о местонахождении 6 иранских хакеров
Они ответственные за серию кибератак на критическую инфраструктуру США в 2023 году. ITSec_news Read More
Вскрываем средства для DDoS-атак на российскую ИТ-инфраструктуру. Часть вторая
По разным источникам, в 2023 году было зафиксировано несколько миллионов DDoS-атак на российские информационные системы. И судя по статистике, их…
Хакерская группировка Royal сменила название и подняла сумму выкупа на рекордную высоту
Уже за первые месяцы своей новой активности вымогатели потребовали в общей сложности более $500 миллионов в качестве выкупа, а самый…
1Password признала наличие бреши в своей безопасности
Компания AgileBits, разработчик популярного менеджера паролей 1Password, подтвердила наличие критической уязвимости безопасности, позволяющей злоумышленникам получить доступ к элементам хранилища паролей…
Head Mare: приключения единорога в России и Беларуси
Head Mare: приключения единорога в России и Беларуси Head Mare — это хактивистская группировка, впервые заявившая о себе в 2023…
Новый бэкдор использует Outlook и OneDrive для маскировки своей активности
В ноябре 2023 года неназванная медиа-организация в Южной Азии подверглась атаке с использованием ранее неизвестного зловредного программного обеспечения под названием…
Фишинговую защиту Microsoft 365 можно обойти с помощью CSS
Фишинговую защиту Microsoft 365 можно обойти с помощью CSS Исследователи Certitude продемонстрировали способ обхода антифишинговой защиты в Microsoft 365 (бывший…
Обзор изменений в законодательстве за июль 2024 года
В обзоре изменений за июль 2024 года рассмотрим следующие темы: критическая информационная инфраструктура, персональные данные, безопасность финансовых организаций, деятельность ФСТЭК…
Что такое поверхность атаки: комплексный анализ, примеры и методы защиты
Что такое поверхность атаки: комплексный анализ, примеры и методы защиты Каждый гаджет, каждый клик мышью – потенциальные ворота для киберпреступников.…
Нейро Синапс: Колин Фаррелл и его борьба с синдромом Ангельмана: история отца и благотворителя
Нейро Синапс: Колин Фаррелл и его борьба с синдромом Ангельмана: история отца и благотворителя Колин Фаррелл, всемирно известный ирландский актер,…