Linux-вредонос DEDSEC_BOTNET появился в открытом доступе
В последние годы вредоносное ПО, ориентированное на Linux, переживает настоящий бум. В числе наиболее распространённых угроз — криптомайнеры, бэкдоры, руткиты…
Взломщики украли данные пользователей с британского сайта Casio
Инцидент стал частью масштабной кампании веб-скимминга, которая на данный момент выявлена как минимум на 17 сайтах, работающих на платформе Magento…
Хакерская группировка 0mid16B атаковала компанию Apex Custom Software
20 января злоумышленники заявили , что удалили все данные с серверов и стали угрожать их публикацией в случае отказа компании…
Новое поколение вымогателей WantToCry через незащищённый SMB
Атаки программ-вымогателей продолжают эволюционировать, эксплуатируя уязвимости, о которых часто забывают. Одним из таких слабых мест стал неправильно настроенный протокол Server…
Кибердетектив Ankey ASAP: релиз 2.4.4
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя…
Конфисковано 39 доменов, связанных с группой HeartSender
Конфисковано 39 доменов, связанных с группой HeartSender Правоохранительные органы США и Нидерландов конфисковали 39 доменов и связанные с ними серверы,…
Экскурсия по дарквебу: площадки, клиенты, витрина товаров и цены
За годы развития дарквеб превратился в высокоорганизованный рынок киберпреступности, на котором и опытные злоумышленники, и новички могут найти всё, что…
Квартирник по безопасной разработке: практика, эффективность и тренды. Возможны офлайн- и онлайн-формат участия
12 февраля в Екатеринбурге состоится первое мероприятие 2025 года по безопасной разработке ПО на Урале. В обстановке дружеского квартирника эксперты…
[Перевод] Вершим правосудие на GitHub, помечая мошенников с помощью граффити
Уже много лет опенсорсные проекты позволяют нам «украшать» графики активности на GitHub фальшивыми историями коммитов Git. Но знали ли вы,…
“Находка” для критической информационной инфраструктуры
Cубъекты КИИ постоянно сталкиваются с необходимостью учитывать широкий спектр факторов: от изменений в законодательстве до анализа актуальных угроз. Эти данные…
АМТ-ГРУП разработала междоменные решения на базе InfoDiode
АМТ-ГРУП объявляет о выводе на рынок комплексного междоменного решения на основе линейки однонаправленных шлюзов InfoDiode. Решение позволяет обеспечить соблюдение политик…
Тренажёры «Лаборатории Касперского» для проекта «Урок цифры» за три недели прошли 3,5 миллиона раз
В этом учебном году «Урок цифры» от «Лаборатории Касперского» по теме «Кибербезопасность и искусственный интеллект» прошёл в российских школах с…
Малварь в PyPI маскировалась под DeepSeek
Малварь в PyPI маскировалась под DeepSeek Специалисты Positive Technologies обнаружили вредоносную кампанию в PyPI, паразитирующую на популярности DeepSeek. Атака была…
Возьмите мои деньги: OCR-воры криптокошельков в Google Play и App Store
Возьмите мои деньги: OCR-воры криптокошельков в Google Play и App Store В марте 2023 года исследователи из ESET обнаружили вредоносные…
Как измерить пользу AppSec для бизнеса: ключевые показатели
Как объяснить руководству, что AppSec — это не просто устранение уязвимостей, а важный инструмент для роста бизнеса? Как показать реальную…
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости…
ZDI-25-083: Microsoft Edge ms-its: Scheme Remote Code Execution Vulnerability
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Edge. User interaction is required to…
ZDI-25-082: Parallels Desktop Technical Data Reporter Link Following Local Privilege Escalation Vulnerability
This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop. An attacker must first obtain the…
Security Week 2506: атака по сторонним каналам на процессоры Apple
На прошлой неделе исследователи из Технологического института Джорджии в США и Рурского университета в Бохуме, Германия, опубликовали сразу две научные…
Google: хакеры используют Gemini AI для своих атак
Google: хакеры используют Gemini AI для своих атак Аналитики Google Threat Intelligence Group (GTIG) сообщили, что более 57 «правительственных» хак-групп…