Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
Увеличение количества утечек персональных данных клиентов финансовых организаций стало одной из главных негативных тенденций для России в последние годы. На…
Портал информационной безопасности
Увеличение количества утечек персональных данных клиентов финансовых организаций стало одной из главных негативных тенденций для России в последние годы. На…
AM Live Read More
Современному злоумышленнику не нужно уметь писать вирусы и придумывать изощренные схемы обмана. Сегодня мошенничество существует в виде услуги — Fraud-as-a-Service.…
Всем привет! Меня зовут Виталий Самаль, я старший специалист отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies. Мы с…
Ключевые индикаторы риска (КИР), безусловно, важны для процесса управления, поскольку многие риски можно нивелировать. Для начала необходимо их корректно определить,…
Фёдор Индутный, автор платформы Io.js (форк Node.js) и член технического комитета по разработке Node.js, поднял вопрос о проблеме назначения CVE-идентификаторов…
Уязвимости в менеджере зависимостей CocoaPods подвергали риску приложения для iOS и macOS Критические уязвимости, обнаруженные в менеджере зависимостей CocoaPods, позволяли…
В релизе устранена критическая уязвимость, позволяющая удалённо выполнить код с правами root до прохождения аутентификации. Также исправлена еще одна менее…
Комнатный Блогер: Картина мира и мировоззрение: что это и в чем различие Каждый человек живет в мире, который он понимает…
Согласно недавнему отчету исследователей из компании Aqua Security, проблема утечки конфиденциальных данных в репозиториях кода приобретает все более серьезный характер.…
1 июля американская финтех-компания Affirm сообщила, что данные её клиентов могли быть скомпрометированы в результате недавней кибератаки на Evolve Bank…
Исследователи из компании GreyNoise обнаружили, что злоумышленники активно используют критическую уязвимость CVE-2024-0769, которая затрагивает все Wi-Fi роутеры D-Link модели DIR-859.…
Специалисты AhnLab выявили случаи атак на корейские ERP-системы, в ходе которых злоумышленники захватили контроль над корпоративными сетями и распространили вредоносное…
Всем привет! Подводим итоги июня подборкой самых интересных CVE месяца. Так, в PHP обнаружили критическую уязвимость, позволяющую неавторизованному злоумышленнику выполнять…
Смартфоны Google Pixel 6 «окирпичиваются» после сброса к заводским настройкам На прошлой неделе многие владельцы телефонов Google Pixel 6 (6,…
«Сбер» предупредил о всплеске случаев мошенничества в отношении руководителей и главных бухгалтеров организаций. В июне компанией выявлено более 20 мошеннических…
Нейро Синапс: Освободите свой ум: 7 способов вылечить цифровую зависимость Привет, друзья! Сегодня поговорим о наболевшем - о том, как…
Юрий Кочетов: Как легально проверить судимость в России: полное руководство Проверка судимости человека является важной процедурой, необходимой в различных ситуациях,…
Добрый день, уважаемые читатели Хабра. Продолжаем разбираться в теме «утечки» конфиденциальных данных на примере больших языковых моделей и совершаемых для…
Пользователям с общедоступными репозиториями на GitHub начали приходить персонализированные электронные письма, созданные ИИ-агентами. Причём разработчики подобных сервисов не скрывают, что…