Время, деньги и чистая математика: как мы оцениваем киберустойчивость компании
Становясь старше и опытнее, понимаешь, что если есть возможность купить время, это нужно обязательно сделать. То же самое можно применить…
Zero-Click инструмент для iOS 17 и 18 продается на черном рынке
На одном из хакерских форумов обнаружена серьезная угроза безопасности для пользователей устройств Apple. Хакер под псевдонимом KeeperZed представил новый 0-day…
Шпионская кампания SlowTempest проникает в Китай в ZIP-файлах
Компания Securonix выявила крупную шпионскую операцию под названием «SlowTempest», нацеленную на людей и организации в Китае. Хакеры стремились получить длительный…
Из DLP в DLP. Обзор развития российского рынка DCAP
DCAP долгое время находился в поисках своего места в сложной иерархии средств информационной безопасности. Он родился под названием DAG, конкурировал…
Камбоджийские хакеры строят мошеннические центры с разрешения властей
Chainalysis раскрыла масштабы криптовалютных операций на платформе Huione Guarantee, которая предположительно тесно связана с киберпреступностью и правительством Камбоджи. По данным…
HTB Skyfall. Добываем ключ SSH из HashiCorp Vault
HTB Skyfall. Добываем ключ SSH из HashiCorp Vault Для подписчиковСегодня мы поработаем с системой хранения секретов HashiCorp Vault и извлечем…
Инфостилер Lumma распространяется через комментарии на GitHub
Инфостилер Lumma распространяется через комментарии на GitHub Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредонос…
Вредоносное ПО Snake Keylogger скрывается в фишинговом Excel-документе
На днях FortiGuard Labs, исследовательское подразделение компании Fortinet, зафиксировало новую фишинговую кампанию, распространяющую вредоносное ПО через прикрепленный к письму Excel-документ.…
Поддельный Palo Alto GlobalProtect заражает корпоративные системы
Хакеры используют вредоносное ПО, маскирующееся под инструмент Palo Alto GlobalProtect, которое может похищать данные и выполнять удаленные команды PowerShell для…
Романтическое мошенники предпочитают криптовалюты
Суть этих афер заключается в том, что мошенники постепенно завоевывают доверие жертвы, часто начиная общение через мессенджеры или приложения для…
Мифы и суеверия цифрового мира | Блог Касперского
Мы провели большое исследование, в ходе которого опросили 10 тысяч людей, и выяснили: многие до сих пор верят в цифровые…
Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
Secret Disk для Linux – один из флагманских продуктов компании Аладдин, он обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования…
SQL-инъекции помогали обходить проверки в аэропортах и получить доступ в кабины самолетов
SQL-инъекции помогали обходить проверки в аэропортах и получить доступ в кабины самолетов ИБ-специалисты обнаружили уязвимость в одной из ключевых систем…
Как удалить JavaScript из файлов PDF
Как известно, внутри файлов PDF можно размещать скрипты JavaScript, которые будут запускаться на исполнение в браузере. Например, если загрузить этот…
Новая схема по угону имен Телеграм-ботов и юзернеймов
Несколько дней назад ко мне в личку постучался товарищ c аккаунта @GreatChinas с ID: 6778690281 и именем 人民之神 Он предложил…
(Не) безопасный дайджест: слив премьер Netflix, мошенники в McDonald’s, грызуны против токенов
По традиции делимся подборкой ярких ИБ-инцидентов прошедшего месяца. В августе успели случиться: кошмар для фанатов League of Legends, крупнейшая утечка…
(Не) безопасный дайджест: слив премьер Netflix, мошенники в McDonald’s, грызуны против токенов
По традиции делимся подборкой ярких ИБ-инцидентов прошедшего месяца. В августе успели случиться: кошмар для фанатов League of Legends, крупнейшая утечка…
Selinux маркировка
Я настраивал selinux по инструкции. Установить режим permissive, создал файл /.autorelabel. Нажал перезагрузку и теперь система не запускается. Вопрос, что…
Быстрое введение в сеть Hidden Lake
Примерно год назад я писал статью в которой приводил процесс поднятия узла анонимной сети Hidden Lake. По моим ощущениям статья…
NIST представил первые стандарты постквантового шифрования
После долгих лет исследования и тестирования, в середине августа 2023 года Национальный институт стандартов и технологий США (NIST) наконец-то представил…