Опубликован BoN, метод обхода фильтров больших языковых моделей
Опубликован BoN, метод обхода фильтров больших языковых моделей Выявлен новый метод атаки, позволяющий обойти механизмы противодействия генерации опасного контента, применяемые…
Программный видеорегистратор для Linux
Доброго времени суток, прошу посоветовать программный видеорегистратор для Linux (OpenSUSE Tumbleweed) с возможностью подключения ONVIF,а так же RTSP камер XM…
Информационная безопасность — то, на чем не стоит экономить
За последнее время количество кибератак на серверы компаний выросло. Вспомните сбои в работе СДЭК или Wildberries — за всем этим…
[Перевод] Как долго можно извлечь данные из RAM после отключения компьютера?
Для обеспечения сохранности содержимого Dynamic RAM (DRAM) его необходимо периодически обновлять. Если значение какого-то бита поменяется самопроизвольно, то можно считать,…
Критический баг в Apache Struts 2 уже применяется в атаках
Критический баг в Apache Struts 2 уже применяется в атаках Недавно исправленная критическая уязвимость в Apache Struts 2 (CVE-2024-53677) уже…
Remote Code Execution в Widget Options (WordPress Plugin) — CVE-2024-8672
28 ноября 2024 года в плагине Widget Options для WordPress, который установлен более чем на 100,000 сайтах, была выявлена критическая…
Меры для безопасной разработки и использования ИИ | Блог Касперского
Уже сегодня технологии на базе ИИ внедрены в каждой второй компании, а за ближайшие два года к ним присоединится еще…
Самые дерзкие фишинговые схемы 2024 года, которые сработали
Звонки с предупреждениями о подозрительных операциях по счету или последнем дне обслуживания мобильного номера — уже классика фишинга. Но если…
Новый технологический бандл: домен безопасности под Linux для построения доверенной инфраструктуры от «Группы Астра» и «Аладдин Р. Д.»
Совместное решение представляет собой инновационный ИТ-продукт для крупных предприятий со сложной ИТ-инфраструктурой и обширной базой пользователей. Решение от российских разработчиков…
Злоумышленники используют фальшивые обновления ПО для распространения CoinLurker
По информации компании Morphisec, вирус написан на языке Go, а также оснащён передовыми техниками маскировки и противоанализа, что делает его…
Обновление «Альт Рабочей станции» 10.4 — усиленная защита файловой системы, управление USB-устройствами и новые инструменты для системных администраторов
«Базальт СПО» выпустила новую версию операционной системы «Альт Рабочая станция» 10.4. В ОС добавили программы для записи CD/DVD дисков и…
UserGate NGFW обновлен до версии 7.2
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о выходе новой версии своего флагманского продукта — UserGate NGFW 7.2. Главными…
Security Vision открыла пять новых Центров кибербезопасности в городах профессий КидБург
Масштабный проект, нацеленный на повышение осведомлённости детей и подростков об основах информационной безопасности, продолжает развиваться: в городах профессий КидБург открыли…
«Релематика» и «АМТ-ГРУП» подписали заявление о совместимости своих решений для защиты объектов энергетики
Компании «Релематика» и «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения Релематика МД –…
Функция Recall в Windows делает скриншоты номеров банковских карт
Функция Recall в Windows делает скриншоты номеров банковских карт Компания Microsoft вновь тестирует функцию Recall, выход которой ранее был отложен…
Автоматический поиск Proof-Of-Concept скриптов для CVE (sploitscan)
В Kali Linux 2024.2 Release добавили инструмент, позволяющий автоматизировать поиск Proof-of-Concept скриптов для эксплуатации уязвимостей — sploitscan. Установим и рассмотрим…
Поддельные онлайн-магазины, фальшивые менеджеры и фейковый трекер: появилась сложная схема распространения троянца Mamont
«Лаборатория Касперского» и RuStore предупреждают: злоумышленники рассылают троянец для Android под видом трекера для отслеживания заказа из оптового интернет-магазина. ITSec_news…
ПАК Tantor XData включен в Единый реестр радиоэлектронной продукции Минпромторга
Производители оборудования, внесенного в ЕРРРП Минпромторга, получают приоритет при госзакупках, инвестиционные контракты, налоговую и другую поддержку от государства. ITSec_news Read…
Сквозь тени анархии: разбираем атаки Cyber Anarchy Squad
Сквозь тени анархии: разбираем атаки Cyber Anarchy Squad О группировке C.A.S C.A.S (Cyber Anarchy Squad) — группа хактивистов, атакующая организации…