Дмитрий Головко, «Лаборатория Касперского»: NGFW будет основным компонентом в нашей экосистеме
AM Live Read More
Топ самых интересных CVE за январь 2025 года
Всем привет! Подводим итоги первого месяца года подборкой ключевых уязвимостей. Январь выдался довольно тихим, но отметился CVE в архиваторе 7-Zip…
Блокчейн на досмотре. Таможня охотится за цифровым добром
В России сложилась беспрецедентная ситуация в сфере таможенного и валютного контроля, связанная с неконтролируемым вывозом цифровых валют, когда примерно две…
Вредоносные пакеты deepseeek и deepseekai были опубликованы в Python Package Index
В рамках исследования и отслеживания угроз группа Supply Chain Security департамента Threat Intelligence экспертного центра Positive Technologies (PT ESC) обнаружила…
Новый Android-троян Tria маскируется под приглашения на свадьбу
Новый Android-троян Tria маскируется под приглашения на свадьбу Специалисты «Лаборатории Касперского» обнаружили новый стилер Tria, который ворует данные из SMS,…
Начинаем в багбаунти: распродажа уязвимостей в Juice Shop, или Как искать простейшие баги в веб-приложениях
Привет, меня зовут Анна Куренова (@SavAnna), в IT я уже девять лет. Начинала как разработчик и тестировщик, потом начала искать…
Секреты опасных писем
Электронная почта остается основной целью атак, а безопасность должна быть комплексной – об этом в преддверии нового года мы побеседовали…
MEGANews. Самые важные события в мире инфосека за январь
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: Дональд Трамп помиловал основателя Silk Road Росса Ульбрихта,…
Как о нас заботятся безопасники
«Защитим банк вместе» — под таким слоганом выходят регулярные выпуски корпоративного СМИ для сотрудников на актуальные темы в сфере ИБ…
В Cacti исправлена критическая RCE-уязвимость
В Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольный код.…
Прогноз программ-вымогателей на 2025 года
Аналитики издания Cybernews, используя инструмент Ransomlooker, выявили тревожные тенденции в области киберпреступности в 2024 году. Несмотря на усилия правоохранительных органов,…
Исследователи SquareX выявили новый метод кибератаки под названием «Browser Syncjacking»
Он позволяет злоумышленникам перехватывать управление браузером жертвы через, казалось бы, безобидное расширение для Chrome. Несмотря на сложность исполнения, атака требует…
Менеджер паролей для бизнеса — большой обзор 2025
Стек технологий безопасности для рабочих мест будет неполным без программ управления паролями для сотрудников. Почему? Читать далее Все статьи подряд…
Не подключается сеть tor
Поставил себе на флешку tails. Все работает, кроме тора. Слышал что его заблокировали в рф и фиксится это через мосты.…
Компания Wallarm опубликовала отчёт API ThreatStats 2025
Согласно исследованию, API стали основной поверхностью атак, а уязвимости, связанные с AI, выросли на 1205% по сравнению с прошлым годом.…
Рекламный инструмент Amazon обвиняют в тайном сборе персональных данных пользователей
Иск утверждает, что компания без ведома пользователей отслеживала их местоположение и продавала данные третьим лицам. Суть претензий сводится к работе…
Джейлбрейк Time Bandit обходит защиту ChatGPT
Джейлбрейк Time Bandit обходит защиту ChatGPT Джейлбрейк для ChatGPT, получивший название Time Bandit, позволяет обойти защитные механизмы и получить от…
Хакеры парализовали сайт метеослужбы ЮАР
Южноафриканская метеорологическая служба (SAWS), предоставляющая данные для авиации, сельского хозяйства и стран-партнеров, оказалась недоступной из-за кибератаки. Сайт организации перестал работать…