Почему любой SOC – гибридный? / Интервью с Сергеем Солдатовым
AM Live Read More
Неизвестные «окирпичили» 600 000 маршрутизаторов с помощью малвари Chalubo
Неизвестные «окирпичили» 600 000 маршрутизаторов с помощью малвари Chalubo В октябре прошлого года пользователи интернет-провайдера Windstream массово пожаловались, что их…
2024-06-03: [CVE-2017-3506] Oracle WebLogic Server OS Command Injection Vulnerability
Oracle WebLogic Server, a product within the Fusion Middleware suite, contains an OS command injection vulnerability that allows an attacker…
Пост @d3n1s — ECM/СЭД (+4) — 03.06.2024 17:05
ГАС Правосудие взломали. На моей практике возникла весьма интересная ситуация, связанная с тем, как дело в районном суде могут отдать…
[Перевод] Как я постепенно избавляюсь от контроля Google
В течение последних нескольких лет я пытаюсь постепенно ограничивать пользование продуктами и сервисами Google или вообще избавиться от них. В…
Руководители ИТ-компаний выделили проблемы, которые решит ИБ-аутсорсинг в 2024 году
«СёрчИнформ» представила результаты опроса, проведенного в рамках серии партнерских конференций в 10 городах России и в 2 городах СНГ. Мероприятия…
Удобный мониторинг трафика. Заглушка сети. Переводим адаптер TP-Link в режим мониторинга
Введение Рады вновь приветствовать дорогих читателей! Продолжая рубрику статей «Без про-v-ода», хотим представить вам два хороших инструмента, которые помогут в…
Positive Technologies представила PT NGFW в инженерном исполнении
Positive Technologies представила инженерный прототип межсетевого экрана нового поколения — PT NGFW — на международном киберфестивале Positive Hack Days 2.…
Новая система для управления уязвимостями Vulns.io Enterprise VM откомпании «Фродекс» поможет отечественным разработчикам создаватьбезопасные программные продукты
Российские IT-компании, занимающиеся сегодня разработкой программного обеспечения, уделяют большое внимание вопросам безопасности своих продуктов. Компания «Фродекс» разработала систему Vulns.io Enterprise…
Подтверждена совместимость ОС Astra Linux с российской СУБД Postgres Pro
Postgres Professional, разработчик российской СУБД Postgres Pro, и «Группа Астра», один из ведущих разработчиков в областиинфраструктурного ПО, объявляют о совместимости…
Новая версия RuBackup стала быстрее и производительнее
СРК RuBackup 2.1 значительно ускоряет передачу бэкапов на сервер, умеет создавать консистентные копии файловых систем и реализует целый ряд новых…
Группировка ShinyHunters взломала британский банк
Группа хакеров ShinyHunters заявила о взломе Santander Bank, одного из мировых лидеров в финансовой сфере. В результате атаки были похищены…
Подборка новых ИБ-продуктов за апрель-май 2024 г.
Редакция журнала «Информационная безопасность» традиционно сделала подборку новинок, о которых узнала в апреле-мае 2024 г. BI.ZONE EDR (коробочная версия) ITSec_articles…
HTB Analysis. Крадем учетки через перехват API приложения
HTB Analysis. Крадем учетки через перехват API приложения Для подписчиковВ этом райтапе я покажу, как писать свою DLL для перехвата…
Фишинговый инструмент CryptoChameleon ворует данные пользователей криптоплатформ
В феврале 2024 года исследователи из компании SilentPushвыявили опасный фишинговый инструмент CryptoChameleon, который активно используется злоумышленниками для сбора личных данных,…
Как архиватор ARZip предупреждает утечки данных
ARZip – уникальная отечественная разработка, это и архиватор, и средство противодействия утечкам данных (№ 15721 в реестре отечественного ПО). Автор:…
Американцев обманывают, предлагая бесплатную собственность родственников
Киберпреступники обманывают студентов и преподавателей колледжей, выманивая у них аванс за доставку пианино. С начала 2024 года жертвам было отправлено…
Новые вредоносные плагины WordPress
Исследователи в области кибербезопасности предупредили о том, что несколько серьёзных уязвимостей в плагинахWordPress активно используются злоумышленниками для создания поддельных учётных…
Недокументированный злоумышленник LilacSquid с 2021 года проводит целенаправленные атаки на различные секторы в США
Атаки направлены на кражу данных и установление долгосрочного доступа к скомпрометированным организациям. В Cisco Talos объяснили, что создание длительного доступа…
Hugging Face предупреждает, что платформу Spaces взломали
Hugging Face предупреждает, что платформу Spaces взломали ИИ-компания Hugging Face предупреждает, что принадлежащая ей платформа Spaces подверглась взлому. Хакеры получили…