Прячем VMware от вредоносов
Методы выявления вредоносного кода совершенствуются, как и сам вредоносный код. Если в прежние времена антивирусные системы использовали сигнатурный анализ для…
Американская компания здравоохранения Phreesia допустила утечку данных почти миллиона сотрудников
Компания Phreesia, специализирующаяся на решениях в сфере SaaS для здравоохранения, сообщила о масштабной утечке персональных и медицинских данных. Инцидент затронул…
Мошенники использовали фальшивые CAPTCHA-страницы для распространения RAT-троянов
Эксперты по кибербезопасности из Guardio Labs сообщили о новой мошеннической кампании DeceptionAds, основанной на рекламных сетях для распространения вредоносного ПО.…
Около 240 тысяч человек стали жертвами атаки на кредитный союз SRP
Как следует из документов, поданных компанией в регуляторные органы штатов Мэн и Техас, подозрительная активность в сети была обнаружена осенью…
Новый PHP-бэкдор «Glutton» атакует США и Китай
Китайская хакерская группа Winnti, также известная как APT41, использует новый PHP-бэкдор под названием «Glutton» для атак на организации в Китае…
Защиту IT-инфраструктуры провайдера «Инферит Облако» усилили с помощью BI.ZONE TDR
Эксперты BI.ZONE помогли российскому провайдеру «Инферит Облако» (входит в экосистему «Инферит» группы компаний Softline) внедрить функцию мониторинга и реагирования на…
Общими усилиями к устойчивому будущему ИБ: сотрудничество «Газинформсервиса» и Positive Technologies в 2024 году
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.…
Низкоресурсный блокчейн для Интернета вещей: как с пользой «скрестить ежа с ужом»
Приветствую, Хабр! Хотелось бы этой статьей продолжить обзор нефинансовых применений блокчейн-технологий, начатый мной ранее на примере использования блокчейна для хранения…
Исследование: 83% российских корпораций считают SOC ответом на рост киберугроз
22% крупных компаний хотя бы раз сталкивались с критичными киберугрозами. Каждый второй инцидент происходит по вине внешних нарушителей. При этом…
Стилер Lumma устанавливается с помощью фальшивых CAPTCHA
Стилер Lumma устанавливается с помощью фальшивых CAPTCHA Специалисты Guardio Labs сообщают о масштабной кампании по распространению стилера Lumma, в которой…
Изобретаем IAM для облака MWS: знакомство и ресурсная модель
Мы с ребятами решили сделать облако. Не такое облако, которое «переносите свои файлы в облако», и даже не такое, которое…
RED Security помогает онлайн-кинотеатру START повышать киберграмотность сотрудников
Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, реализовала проект повышения киберграмотности сотрудников одного из ведущих российских…
Отчего зависит безопасность квантовой сети? Часть 1
Квантовое распределение ключей (QKD) является одним из наиболее стремительно развивающихся направлений в современной науке. Важнейшим преимуществом QKD является безопасность передачи…
Новогодняя ёлка с Ideco! Приглашаем на вебинар
19 декабря в 11:00 (мск) приглашаем вас принять участие в нашем новогоднем вебинаре! Вместе с вами мы подведем итоги уходящего…
Опрос: меньше чем в половине компаний приняты меры, необходимые для борьбы с угрозами на основе ИИ
«Лаборатория Касперского» провела опрос*, чтобы узнать, насколько организации чувствуют себя готовыми к защите от кибератак с использованием технологий машинного обучения.…
Positive Technologies: «Мы сами придумали, сами оплатили, сами производим и сами страдаем». Как создавался PT NGFW
Я уже делал материал по отечественному NGFW от одной из кибербез‑компаний, поэтому решил продолжить практику и поговорить о других NGFW.…
Сеть знает все, или Как найти пробив с помощью анализа трафика
Столько слов было сказано, столько копий сломано в попытках защитить свою инфраструктуру, но одним из частых векторов проникновения в сеть…
Инструменты атакующих в 2023–2024 годах
На конференции OFFZONE 2024, которая прошла в Москве в культурном центре ЗИЛ 22–23 августа, выступил наш сотрудник Семён Рогачёв, руководитель…
В ложном слое не может быть легальных пользователей
Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для…
Вышла Kali Linux 2024.4: добавлено 14 новых инструментов и удалены старые функции
Вышла Kali Linux 2024.4: добавлено 14 новых инструментов и удалены старые функции Состоялся релиз последней в этом году версии Kali…