Зонтик для сети и ваших сервисов. DNS Security — необходимый сервис в 2024 году
Ежедневно хакеры используют множество новых методов для обхода широко используемых средств защиты — NGFW, прокси-серверов и антивирусов для защиты рабочих…
Velvet Ant взламывает оборудование Cisco
Cisco устранила уязвимость нулевого дня NX-OS, использованную для установки ранее неизвестного вредоносного ПО с root-правами на уязвимые коммутаторы Cisco Nexus.…
Австралиец арестован за Wi-Fi атаку Evil Twin на борту самолета
Австралиец арестован за Wi-Fi атаку Evil Twin на борту самолета Австралийская федеральная полиция предъявила обвинения мужчине (имя подозреваемого не раскрывается),…
Современные процессоры Intel оказались уязвимы к новой высокоточной атаке типа Branch Target Injection
Эта атака может использоваться для кражи конфиденциальной информации из процессора. Атаку выявили исследователи из Калифорнийского университета в Сан-Диего. Полные детали…
Защита персональных данных в мобильных приложениях: как не нарушить закон
Всем привет! На связи снова Юрий Шабалин, генеральный директор «Стингрей Технолоджиз». В предыдущей статье я рассказывал о влиянии Профиля защиты…
[Перевод] Джейлбрейкаем Cisco, чтобы запустить DOOM
Cisco C195 — обеспечивает безопасность электронной почты. Это устройство выступает в качестве SMTP-шлюза на границе сети. Оно (и весь спектр…
На острове Бали власти задержали 103 тайванских кибермошенников
Сотрудники иммиграционной службы провели рейд на вилле, где арестовали 12 женщин и 91 мужчину, у которых было изъято множество мобильных…
Безопасность в Django: защита от распространенных угроз веб-приложений
Безопасность — ключевой аспект разработки веб-приложений. Но это понятие очень широкое, поэтому для его понимания нужно четко определить роль безопасности…
Загрузчик для Notezilla оказался распространителем вредоносного ПО
18 июня компания Rapid7 начала расследование подозрительной активности у одного из своих клиентов. Выяснилось, что источником проблемы стала установка программы…
Пост @progreccor — Серверное администрирование (+1) — 02.07.2024 12:12
CVE-2024-6387 на AlmaLinux 9 Как фиксить CVE-2024-6387 на AlmaLinux 9. Несмотря на то, что те, кому сильно надо уже прочитали…
Новая версия vGate. Защитим виртуализацию вместе!
AM Live Read More
Мошенники в Telegram используют фальшивые предложения вакансий в ИТ
В популярных Telegram-каналах, публикующих вакансии, участились случаи мошенничества, связанные с предложениями об удаленной работе в IT-сфере. ITSec_news Read More
Откровенно о российских альтернативах Microsoft Active Directory
AM Live Read More
2FA не помог: вскрыта масштабная фишинговая атака на ANY.RUN
Компания ANY.RUN недавно провела тщательное расследование фишинговой кампании, направленной на её сотрудников и решила поделиться важными выводами, чтобы помочь другим…
Управление рисками в кибербезопасности
AM Live Read More
Мошенники размещают объявления в Telegram-каналах с вакансиями
Мошенники размещают объявления в Telegram-каналах с вакансиями В популярных Telegram-каналах с вакансиями стали появляться мошеннические объявления об удаленной работе в…
Пост @YandexCloudEditor — Блог компании Yandex Cloud & Yandex Infrastructure (+2) — N/P
Во сколько обходится атака на приложение для предприятий, что хуже — дефейс сайта или отказ в обслуживании, — обсудили в…
Нейро Синапс: Файрвол для души: блокируем нарциссическое насилие
Нейро Синапс: Файрвол для души: блокируем нарциссическое насилие Привет, техногики и любители информационной безопасности! Сегодня мы поговорим не о компьютерных…
Пост @denis-19 — Информационная безопасность (+2) — 02.07.2024 11:09
«Яндекс 360» рассказал Хабру о получении для сервиса «Почты» сертификата соответствия международному стандарту безопасности ISO/IEC-27001. Сертификат ISO/IEC-27001 выдаётся на три…
Дэни Хайперосов: YARD Stick One: раскрываем секреты беспроводных сетей
Дэни Хайперосов: YARD Stick One: раскрываем секреты беспроводных сетей В мире современных технологий безопасность данных и сетей становится всё более…