Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
Увеличение количества утечек персональных данных клиентов финансовых организаций стало одной из главных негативных тенденций для России в последние годы. На…
Рекомендации от МТС
AM Live Read More
Как работает услуга Fraud-as-a-Service | Блог Касперского
Современному злоумышленнику не нужно уметь писать вирусы и придумывать изощренные схемы обмана. Сегодня мошенничество существует в виде услуги — Fraud-as-a-Service.…
Что внутри у призрака: разбираемся с вредоносом GHOSTENGINE
Всем привет! Меня зовут Виталий Самаль, я старший специалист отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies. Мы с…
Ключевые индикаторы риска: как ими правильно пользоваться
Ключевые индикаторы риска (КИР), безусловно, важны для процесса управления, поскольку многие риски можно нивелировать. Для начала необходимо их корректно определить,…
Разработчик Node.js раскритиковал систему присвоения CVE-идентификаторов
Фёдор Индутный, автор платформы Io.js (форк Node.js) и член технического комитета по разработке Node.js, поднял вопрос о проблеме назначения CVE-идентификаторов…
Уязвимости в менеджере зависимостей CocoaPods подвергали риску приложения для iOS и macOS
Уязвимости в менеджере зависимостей CocoaPods подвергали риску приложения для iOS и macOS Критические уязвимости, обнаруженные в менеджере зависимостей CocoaPods, позволяли…
Команда OpenSSH объявила о выпуске версии 9.8, включающей клиент и сервер для работы по протоколам SSH 2.0 и SFTP
В релизе устранена критическая уязвимость, позволяющая удалённо выполнить код с правами root до прохождения аутентификации. Также исправлена еще одна менее…
Комнатный Блогер: Картина мира и мировоззрение: что это и в чем различие
Комнатный Блогер: Картина мира и мировоззрение: что это и в чем различие Каждый человек живет в мире, который он понимает…
В репозиториях кода на GitHub выявлены «призрачные секреты»
Согласно недавнему отчету исследователей из компании Aqua Security, проблема утечки конфиденциальных данных в репозиториях кода приобретает все более серьезный характер.…
Данные клиентов финтех-компании Affirm утекли в результате атаки на Evolve Bank
1 июля американская финтех-компания Affirm сообщила, что данные её клиентов могли быть скомпрометированы в результате недавней кибератаки на Evolve Bank…
В маршрутизаторе D-Link DIR-859 обнаружены уязвимости. Исправления не будет
Исследователи из компании GreyNoise обнаружили, что злоумышленники активно используют критическую уязвимость CVE-2024-0769, которая затрагивает все Wi-Fi роутеры D-Link модели DIR-859.…
Andariel крадет секреты корейской оборонной промышленности
Специалисты AhnLab выявили случаи атак на корейские ERP-системы, в ходе которых злоумышленники захватили контроль над корпоративными сетями и распространили вредоносное…
Топ самых интересных CVE за июнь 2024 года
Всем привет! Подводим итоги июня подборкой самых интересных CVE месяца. Так, в PHP обнаружили критическую уязвимость, позволяющую неавторизованному злоумышленнику выполнять…
Смартфоны Google Pixel 6 «окирпичиваются» после сброса к заводским настройкам
Смартфоны Google Pixel 6 «окирпичиваются» после сброса к заводским настройкам На прошлой неделе многие владельцы телефонов Google Pixel 6 (6,…
Пост @denis-19 — Мессенджеры (+4) — 03.07.2024 10:34
«Сбер» предупредил о всплеске случаев мошенничества в отношении руководителей и главных бухгалтеров организаций. В июне компанией выявлено более 20 мошеннических…
Нейро Синапс: Освободите свой ум: 7 способов вылечить цифровую зависимость
Нейро Синапс: Освободите свой ум: 7 способов вылечить цифровую зависимость Привет, друзья! Сегодня поговорим о наболевшем - о том, как…
Юрий Кочетов: Как легально проверить судимость в России: полное руководство
Юрий Кочетов: Как легально проверить судимость в России: полное руководство Проверка судимости человека является важной процедурой, необходимой в различных ситуациях,…
Почему «утекают» данные в больших языковых моделях. Часть 2
Добрый день, уважаемые читатели Хабра. Продолжаем разбираться в теме «утечки» конфиденциальных данных на примере больших языковых моделей и совершаемых для…
Пост @denis-19 — Социальные сети и сообщества (+4) — 03.07.2024 08:49
Пользователям с общедоступными репозиториями на GitHub начали приходить персонализированные электронные письма, созданные ИИ-агентами. Причём разработчики подобных сервисов не скрывают, что…