Инновации в DLP и DCAP и новые классы решений
Эксперты в области систем для защиты от утечек поделились своим мнением о том, как развиваются решения классов DLP и DCAP…
Опасное лидерство: почему киберпреступники чаще всего атакуют госсектор и что вам нужно об этом знать
В России к 2030 году планируется вывести в онлайн абсолютно все государственные сервисы и обеспечить хранение 90% отчетных документов в…
[Перевод] Использование учетных данных MS SQL Server для повышения привилегий
Эта публикация — перевод статьи Scott Sutherland — Hijacking SQL Server Credentials using Agent Jobs for Domain Privilege Escalation. В…
2024-09-10: [CVE-2024-38217] Microsoft Windows Mark of the Web (MOTW) Security Feature Bypass Vulnerability
Microsoft Windows Mark of the Web (MOTW) contains a security feature bypass vulnerability that allows an attacker to bypass MOTW-based…
2024-09-10: [CVE-2024-43491] Microsoft Windows Update Remote Code Execution Vulnerability
Microsoft Windows Update contains an unspecified vulnerability that allows for remote code execution. CISA Known Exploited Vulnerabilities Catalog Read More
2024-09-10: [CVE-2024-38014] Microsoft Windows Installer Privilege Escalation Vulnerability
Microsoft Windows Installer contains a privilege escalation vulnerability that could allow an attacker to gain SYSTEM privileges. CISA Known Exploited…
2024-09-10: [CVE-2024-38226] Microsoft Publisher Security Feature Bypass Vulnerability
Microsoft Publisher contains a security feature bypass vulnerability that allows attacker to bypass Office macro policies used to block untrusted…
Ботнет Quad7 нацелен на роутеры и медиасерверы
Ботнет Quad7 нацелен на роутеры и медиасерверы Аналитики Sekoia сообщают, что теперь ботнет Quad7 атакует не только маршрутизаторы TP-Link и…
Нотификация о тревоге как фишинговая приманка | Блог Касперского
Что может побудить пользователя немедленно зайти в рабочую учетную запись электронной почты? Разумеется, сообщение о том, что кто-то посторонний получил…
Группа Librarian Ghouls занялась промышленным шпионажем
Группа Librarian Ghouls занялась промышленным шпионажем Эксперты предупреждают, что группировка Librarian Ghouls, занимающаяся вредоносными рассылками для кражи конфиденциальной информации, теперь…
Google Sheets в OSINT: интегрируем внешние API
Всем привет! Продолжаем наш разговор об использовании электронных таблиц в работе OSINT-аналитиков. В первой части нашего цикла статей мы говорили…
Лучшие практики продаж в кибербезе, или OSINT в помощь продажнику
Продажи в кибербезе имеют свою специфику: даже этапы сделки в этой сфере отличаются от классической последовательности, которая описана в маркетинговой…
Для реальной защиты данных между государством, бизнесом и гражданами необходим открытый диалог
В конце января 2024 года Госдума в первом чтении приняла законопроект, который предполагает введение оборотных штрафов и уголовной ответственности для…
Standoff Cyberbones: в России запустили новый онлайн‑симулятор для практической подготовки специалистов по ИБ
Positive Technologies обновила платформу Standoff 365 и добавила новый продукт: онлайн‑симулятор Standoff Cyberbones теперь доступен всем, кто хочет получить новые…
CISO и CIO: В чем разница?
Понятия CIO — Chief Information Officer, директор по информационным технологиям и CISO — Chief Information Security Officer, директор по информационной…
Книга: «Безопасность веб-приложений. Разведка, защита, нападение. 2-е изд.»
Привет, Хаброжители! Поговорим немного о безопасности? О защите, нападении и об Эндрю Хоффмане. Тем более, что вышло второе издание его…
В WhatsApp патчат обход функции «Однократный просмотр»
В WhatsApp патчат обход функции «Однократный просмотр» В мессенджере WhatsApp, который используют более 2 млрд пользователей по всему миру, обнаружили…
EdDSA. Исследуем криптоподпись и учимся с ней бороться
EdDSA. Исследуем криптоподпись и учимся с ней бороться Для подписчиковВ сегодняшней статье я хочу помучить тебя самым ненавистным для некоторых…
Количество поддельных звёзд GitHub Stars на GitHub растёт последние полгода
Исследователи из компании Socket обнаружили на GitHub 3,7 миллиона фальшивых звёзд GitHub Stars, что указывает на рост мошенничества и распространение…