Хакеры получают ключи от сайтов WordPress через плагин Easy Real Estate
В сентябре 2024 года специалистыPatchstackобнаружили критические уязвимости в теме RealHome и плагине Easy Real Estate для WordPress, позволяющие неавторизованным пользователям…
Фальшивая CAPTCHA в Telegram вынуждает запускать вредоносные PowerShell-скрипты
Фальшивая CAPTCHA в Telegram вынуждает запускать вредоносные PowerShell-скрипты Хакеры воспользовались новостью о помиловании Росса Ульбрихта, чтобы заманивать пользователей в Telegram-канал,…
Хакеры DarkGaboon полтора года атакуют финансовые подразделения российских компаний
Группа киберразведки экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC ) выявила и отследила новую APT -группировку…
Cloudflare представил отчёт о DDoS-атаках за последний квартал 2024
Рекордную DDoS-атаку мощностью 5,6 Тбит/с зафиксировала Cloudflare в октябре 2024 года. Этот инцидент стал частью глобального тренда роста объёма и…
Таргетированная реклама — инструмент разведки и слежки
BISA Read More
Обзор и карта рынка платформ для защиты ML
Security Vision С ростом распространенности искусственного интеллекта (ИИ) и машинного обучения (ML) в бизнесе и промышленности, вопросы безопасности этих технологий…
Из-за опечатки в настройках атакующие могли подменить DNS-сервер MasterCard
Из-за опечатки в настройках атакующие могли подменить DNS-сервер MasterCard Исследователь безопасности из компании Seralys выявил возможность подмены DNS-сервера для домена…
CNCERT: США тайно взломали секретный научный институт в Китае
Национальный центр экстренного реагирования на компьютерные инциденты Китая (CNCERT) опубликовал подробный отчёт о кибератаке на один из китайских научно-исследовательских институтов,…
Троян QBot вернулся с новыми функциями обхода защиты
Троян QBot (Qakbot, Pinkslipbot) снова привлекает внимание специалистов. Вредоносный инструмент, активно функционирующий с 2007 года, остаётся одним из самых стойких…
Сетевые мошенники использут платформу Blogspot для распространения вредоносных ссылок
Эти ссылки, замаскированные под тематически подходящие публикации, перенаправляют жертв на фишинговые сайты, загрузку вредоносное ПО или страницы с рекламным мошенничеством,…
Приключения с Xbox 360: долгий путь к RGH3
Несколько лет назад я подумал, что эра Xbox 360 прошла, исследования забиыты, и потихоньку начал избавляться от наследия студенческих времён…
Декларативная платформа управления доступом: от ролей к динамическим политикам
Зачем нужна авторизация, какие проблемы она решает и в каких ситуациях будет полезна? Рассмотрим модели организации контроля доступа и способы…
Две кампании группировок используют Microsoft Teams для проникновения в организации
Sophos начала расследование инцидентов в ноябре и декабре 2024 года. Обе группы используют собственные учетные записи Microsoft Office 365 для…
Обнаружен целый ряд вредоносных расширений для Google Chrome
Несмотря на введение технических ограничений в рамках перехода на Manifest V3, Google до сих пор не принял чётких политик, запрещающих…
Android-малварь похитила у российских пользователей 40 млн рублей с помощью NFCGate
Android-малварь похитила у российских пользователей 40 млн рублей с помощью NFCGate Специалисты FACCT предупреждают, что Android-малварь, эксплуатирующая возможности опенсорсного приложения…
Murdoc Botnet: как базовые команды Linux стали оружием злоумышленников
Компания Qualys обнаружила новую активную кампаниюботнета Mirai, названную Murdoc Botnet. В ходе исследования выяснилось, что злоумышленники используют уязвимости в устройствах…
Какие инновации в ИБ нужны российским компаниям?
AM Live Read More
Вложение с сюрпризом: очередная атака с помощью Rogue RDP
Открытые кибериспытания закончились, а нас продолжают атаковать. На этот раз новый фишинг, но непростой, а с подвохом. Рассказываем, как обнаружили…
профили для Apparmor
Всем привет! Вопрос: cтоит ли настраивать профили в Apparmor? Или дефолтные лучше подходят для повседневных задач? Я смотрел авторский профили…