Пост @SantrY — Блог компании Бастион (+2) — 09.08.2024 13:15
Первый эпизод нашего подкаста уже вышел в прод! Присоединяйтесь к дискуссии между руководителем группы разработки Сергеем Зайцевым и руководителем департамента…
Цифровое Бали, или Как киберпреступники атакуют организации в Юго-Восточной Азии
Страны Юго-Восточной Азии с их вечным летом, теплыми морями и быстрорастущими экономиками, привлекают не только туристов и цифровых кочевников со…
Популярные инструменты стали каналом для кражи данных китайских офисных рабочих
Министерство государственной безопасности Китаяпредупредило офисных работников о рисках шпионажа при использовании онлайн-инструментов для работы, отметив, что утечки данных из-за них…
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4,…
Госдепартамент США объявил вознаграждение за информацию о местонахождении 6 иранских хакеров
Они ответственные за серию кибератак на критическую инфраструктуру США в 2023 году. ITSec_news Read More
Вскрываем средства для DDoS-атак на российскую ИТ-инфраструктуру. Часть вторая
По разным источникам, в 2023 году было зафиксировано несколько миллионов DDoS-атак на российские информационные системы. И судя по статистике, их…
Хакерская группировка Royal сменила название и подняла сумму выкупа на рекордную высоту
Уже за первые месяцы своей новой активности вымогатели потребовали в общей сложности более $500 миллионов в качестве выкупа, а самый…
1Password признала наличие бреши в своей безопасности
Компания AgileBits, разработчик популярного менеджера паролей 1Password, подтвердила наличие критической уязвимости безопасности, позволяющей злоумышленникам получить доступ к элементам хранилища паролей…
Head Mare: приключения единорога в России и Беларуси
Head Mare: приключения единорога в России и Беларуси Head Mare — это хактивистская группировка, впервые заявившая о себе в 2023…
Новый бэкдор использует Outlook и OneDrive для маскировки своей активности
В ноябре 2023 года неназванная медиа-организация в Южной Азии подверглась атаке с использованием ранее неизвестного зловредного программного обеспечения под названием…
Фишинговую защиту Microsoft 365 можно обойти с помощью CSS
Фишинговую защиту Microsoft 365 можно обойти с помощью CSS Исследователи Certitude продемонстрировали способ обхода антифишинговой защиты в Microsoft 365 (бывший…
Обзор изменений в законодательстве за июль 2024 года
В обзоре изменений за июль 2024 года рассмотрим следующие темы: критическая информационная инфраструктура, персональные данные, безопасность финансовых организаций, деятельность ФСТЭК…
Восстановление пароля Windows 7
Всем доброго времени суток товарищи) Нужна ваша помощь. Тема вот в чём — у меня есть виртуальная машина на Windows…
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые…
«Крипто БД» – сертифицированная система предотвращения утечек информации из СУБД
Защита конфиденциальности информации в СУБД является одной из основных задач для многих компаний и государственных организаций. Система “Крипто БД” позволяет…
C 17 по 19 сентября пройдет Международный технологический конгресс
На Международном технологическом конгрессе с 17 по 19 сентября 2024 года в КВЦ «Патриот» российские разработчики и производители ИКТ встретятся…
Есть у кого идеи как можно это расшифровать?
Недавно стали поступать фотографии с зашифрованными сообщениями, самостоятельно разгадать трудно Форум информационной безопасности — Codeby.net Read More
Gatekeeper в macOS Sequoia будет предупреждать о потенциально опасных приложениях
Gatekeeper в macOS Sequoia будет предупреждать о потенциально опасных приложениях В macOS Sequoia, которая сейчас находится в стадии бета-тестирования, станет…
Вологодский колледж связи и информационных технологий оснастили комплексом симуляции квантового распределения ключей
Компания «ИнфоТеКС» поставила в АПОУ ВО «Вологодскийколледж связи и информационных технологий» программно-аппаратный комплекс симуляции квантового распределения ключей (КРК) ViPNet QKDSim.…
Безопасность ML — фантазии, или реальность?
Так много выходит статей про атаки на машинное обучение, фреймворки по MLSecOps возникают то тут, то там… Но вот вопрос……