АМТ-ГРУП разработала междоменные решения на базе InfoDiode
АМТ-ГРУП объявляет о выводе на рынок комплексного междоменного решения на основе линейки однонаправленных шлюзов InfoDiode. Решение позволяет обеспечить соблюдение политик…
Тренажёры «Лаборатории Касперского» для проекта «Урок цифры» за три недели прошли 3,5 миллиона раз
В этом учебном году «Урок цифры» от «Лаборатории Касперского» по теме «Кибербезопасность и искусственный интеллект» прошёл в российских школах с…
Малварь в PyPI маскировалась под DeepSeek
Малварь в PyPI маскировалась под DeepSeek Специалисты Positive Technologies обнаружили вредоносную кампанию в PyPI, паразитирующую на популярности DeepSeek. Атака была…
Возьмите мои деньги: OCR-воры криптокошельков в Google Play и App Store
Возьмите мои деньги: OCR-воры криптокошельков в Google Play и App Store В марте 2023 года исследователи из ESET обнаружили вредоносные…
Как измерить пользу AppSec для бизнеса: ключевые показатели
Как объяснить руководству, что AppSec — это не просто устранение уязвимостей, а важный инструмент для роста бизнеса? Как показать реальную…
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости…
ZDI-25-083: Microsoft Edge ms-its: Scheme Remote Code Execution Vulnerability
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Edge. User interaction is required to…
ZDI-25-082: Parallels Desktop Technical Data Reporter Link Following Local Privilege Escalation Vulnerability
This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop. An attacker must first obtain the…
Security Week 2506: атака по сторонним каналам на процессоры Apple
На прошлой неделе исследователи из Технологического института Джорджии в США и Рурского университета в Бохуме, Германия, опубликовали сразу две научные…
Google: хакеры используют Gemini AI для своих атак
Google: хакеры используют Gemini AI для своих атак Аналитики Google Threat Intelligence Group (GTIG) сообщили, что более 57 «правительственных» хак-групп…
Китайский дикпик. Колонка главреда
Китайский дикпик. Колонка главреда У меня уже лежал план очередной колонки, как вдруг появилась новая тема, которая заставила отложить все…
В медицинских мониторах китайской компании Contec Medical Systems обнаружен бэкдор
В медицинских мониторах китайской компании Contec Medical Systems обнаружен бэкдор Агентство по кибербезопасности и защите инфраструктуры США (CISA) и Управление…
Новый стилер Tria перехватывает SMS на Android | Блог Касперского
Свадьба — это, пожалуй, одно из главных событий в жизни каждого человека. Во многих странах принято приглашать на торжество сотни…
HTB Trickster. Пробираемся к руту через PrestaShop и Docker
HTB Trickster. Пробираемся к руту через PrestaShop и Docker Для подписчиковСегодня я покажу разные методы побега из Docker, которые могут…
BI.ZONE: доля разведывательных атак с целью поиска уязвимостей сайтов выросла на 220%
Специалисты сервиса по защите веб-приложений BI.ZONE WAF выяснили, что к концу 2024 года более чем в три раза выросла доля…
[Перевод] Хакаем любую Субару с доступом к Интернету
Введение 20 ноября 2024 года я и Шубхам Шах обнаружили уязвимость безопасности в сервисе автомобиля Subaru, подключённого к STARLINK. Он…
Кибершпионы Rare Wolf снова атакуют промышленные предприятия РФ
Кибершпионы Rare Wolf снова атакуют промышленные предприятия РФ В январе 2025 года аналитики FACCT зафиксировали массовые атаки группировки Rezet (она…
Тонкие клиенты для гибкой информационной безопасности
В современном бизнес-ландшафте тонкие клиенты становятся важным элементом инфраструктуры благодаря своей способности обеспечивать эффективное управление ресурсами и высокую степень безопасности…
Свой Google в локалке. Ищем иголку в стоге сена
В статье мы разработаем свой собственный Google, который можно будет запустить в любой локальной сети как атакующим, что ищут пароли,…
MaxPatrol SIEM можно развернуть в среде виртуализации на базе отечественной платформы zVirt
Лидер результативной кибербезопасности Positive Technologies и российский разработчик программного обеспечения Orion soft расширяют технологическое партнерство. Система мониторинга событий ИБ и…