Kaspersky Symphony XDR: решение для российского рынка
В условиях современного мира становится все сложнее обеспечивать полноценную защиту информационной инфраструктуры предприятия, соблюдая при этом требования государственных регуляторов. С…
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6
Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости…
Президент Crowdstrike лично получил награду Pwnie Award за самый эпичный провал
Президент Crowdstrike лично получил награду Pwnie Award за самый эпичный провал В минувшие выходные в Лас-Вегасе прошла хакерская конференция DEF…
2024-08-15: [CVE-2024-28986] SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability
SolarWinds Web Help Desk contains a deserialization of untrusted data vulnerability that could allow for remote code execution. CISA Known…
Пост @El_Gato_Grande — Блог компании Selectel (+3) — N/P
Встречайте Security Center В Академии Selectel мы много рассказывали об информационной безопасности, делились инструкциями и советами. А теперь решили посвятить…
EMDR for Managing Anorexia in Phoenix
Navigating EMDR the certification process: are there tips regarding the pathway in addition to criteria? Commencing on the journey to…
Пара слов об опасности слишком умных велосипедов
Исследователи из Калифорнийского университета в Сан-Диего и Северо-Восточного университета выяснили, что беспроводные системы переключения передач, используемые в велосипедах для самых…
Человек-швейцарский нож: чем занимаются аналитики ИБ и где мы таких берем
Если читать (а не только быть подписанным и замьютить) различные ТГ-каналы с новостями в сфере кибербеза, то можно заметить, что…
Новая версия ботнета атакует серверы со слабыми SSH-паролями
Специалисты Aqua Security обнаружили новую вариацию ботнета Gafgyt, которая активно атакует серверы со слабыми SSH-паролями, работающие в облачных средах. Вредоносное…
Rhysida продаст внутренние документы The Washington Times на аукционе
Крупное американское издание The Washington Times стало новой жертвой программы-вымогателя Rhysida. В среду хакерская группировка разместила информацию об атаке на…
Основатель платформы для торговли данными Slilpp получил срок за торговлю данными в даркнете
27-летний Георгий Кавжарадзе был приговорен к 40 месяцам тюрьмы за продажу учетных данных более 300 000 пользователей на Slilpp, крупнейшем…
Zero-click уязвимость обнаружена во всех версиях Windows
Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода (RCE) на всех системах Windows с включенным по…
Внедряем DevSecOps в процесс разработки. Часть 4. Этап Test-time Checks, обзор инструментов
Привет! На связи Олег Казаков из Spectr. В предыдущей части статьи я рассказал о контроле безопасности артефактов сборки в процессе…
Допинг-пробы тысяч польских атлетов выложены в открытом доступе
Хакеры опубликовали в открытом доступе более 50 000 файлов, украденных из системы Польского антидопингового агентства (POLADA), пишет Securitylab. В документах…
OldGremlin: снова в строю
Группировка вымогателей OldGremlin сеяла страх среди российских компаний в 2020-2022 годах, суммы требуемых выкупов исчислялись миллионами, а в 2022 году…
Неверная настройка сервера Jenkins позволили хакерам нарушить работу целого ряда индийских банков
1 августа в Индии произошел масштабный сбой в работе банковских платежных систем из-за атаки программы-вымогателя на сервисного провайдера некоторых банков…
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта На этой неделе компания Microsoft устранила уязвимость, связанную с…
CryptoCore: афера на $5,4 млн
Появилась новая угроза для инвесторов и пользователей. Мошенники создают все более изощренные схемы обмана, ставя под угрозу безопасность цифровых активов…