На ПМЭФ пройдут международные киберучения Standoff
Киберучения состоятся во время 27-го Петербургского международного экономического форума в онлайн- и оффлайн-формата в рамках «Территории инноваций» — проекта фонда…
«Лаборатория Касперского» открыла центр прозрачности в Стамбуле
«Лаборатория Касперского» открыла центр прозрачности в Стамбуле «Лаборатория Касперского» открыла центр прозрачности в Стамбуле. В нём партнёры и клиенты компании…
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода…
TargetCompany атакует серверы Microsoft SQL вирусом-вымогателем Mallox
Эксперты в области кибербезопасности из лаборатории ASEC выявили серию продвинутых кибератак, направленных на серверы Microsoft SQL (MS-SQL). Группа злоумышленников, известная…
Фишеры проводят кампанию от имени онлайн-магазина Shein
Shein, одна из самых популярных услуг для торговли в мире, недавно стал невольным соучастником хакерских атак, паразитирующих на известности бренда.…
Дьявол кроется в деталях
AM Live Read More
Автоматизация процессов информационной безопасности
AM Live Read More
Роскомнадзор рекомендует хостерам ограничивать иностранных ботов
Роскомнадзор рекомендует хостерам ограничивать иностранных ботов По информации СМИ, Роскомнадзор рекомендовал хостерам, состоящим в реестре провайдеров хостинга, ограничить сбор информации…
DDoS-ботнет «Goldoon» атакует маршрутизаторы D-Link через десятилетнюю брешь
Недавно специалисты по кибербезопасности из компанииFortinet обнаружили невиданную ранее ботнет-сеть под названием Goldoon, нацеленную на маршрутизаторы D-Link через уязвимостьCVE-2015-2051, о…
Как Apple на самом деле следит за вами
По счастливой случайности я оказался резидентом Евросоюза, а значит, на меня также распространяется GDPR. Он позволяет мне запросить копию информации,…
CISA: критический недостаток в GitLab активно эксплуатируется хакерами
Критический недостаток в системе GitLab, позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA. Проблема,…
Стоит ли идти на ИБ в колледж и т.д?
Стоит ли идти на ИБ в колледж и т.д? Всем здорова! Недавно слыхал здесь такое мнение, что на ИБ и…
Verizon представила 17-й ежегодный отчёт об угрозах данным
Анализ показывает, что наибольшее увеличение вызвано атаками на необновлённые системы и устройства, а также уязвимости типа «zero-day», активно используемые злоумышленниками…
Сервис электронных подписей Dropbox Sign подвергся кибератаке
Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании,…
Атакуем коллег через токсичные ярлыки ”pdf” и Web-приложения. Часть 2
Хабр, приготовься, рыбалка началась! Для тех кто не в лодке, в предыдущей части мы составили методологию и выбрали инструменты для…
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух…
Codeby Games – Привилегированный гость [Writeup]
Codeby Games - Привилегированный гость "Flask для новичков: как превратиться из Пользователя в Админа за 5 минут!" - Приветствие…
Сегментированное сканирование сети с использованием SeteZor
Мир не стоит на месте. Технологии усложняются и локальная сеть уже давно перестала быть просто кучкой систем объединенных с помощью…
Две уязвимости нулевого дня в Cisco полгода используются для атак на госучреждения
Две уязвимости нулевого дня в Cisco полгода используются для атак на госучреждения С ноября 2023 г. прежде неизвестная хакерская группировка…
Управление API или API Security? Что это такое?
В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная…