Хакеры совершили атаку на цепочку поставок Windows-версии DogWifTools
В результате атаки из кошельков пользователей было выведено более $10000000. Разработчики DogWifTools сообщили, что злоумышленники получили доступ к закрытому репозиторию…
Группа Hellcat добавила Schneider Electric в список своих жертв
Hellcat действует по модели Ransomware-as-a-Service (RaaS), предоставляя инструменты шифрования и инфраструктуру для кибератак в обмен на часть прибыли. Исследователи связывают…
Маскирование данных от А до Я
Всем привет! Меня зовут Светлана Анохина, я младший бизнес-партнёр по информационной безопасности в Ozon. Несмотря на небольшой стаж, опыт работы…
Одна групповая политика, чтоб править всеми
Одна групповая политика, чтоб править всеми Групповые политики в операционных системах Windows представляют собой мощный инструмент управления, с помощью которого…
Новая кибергруппировка NGC4020 специализируется на отключении защитных решений при атаках на российские компании
В одном из недавних случаев киберпреступники атаковали промышленную организацию, используя технику, которая позволяет деактивировать защитные решения независимо от вендора. В…
Angara SOC получила патент на атрибуцию угроз
Эксперты по кибербезопасности Angara SOC Тимур Зиннятуллин, Виктория Варламова, Артем Грибков и Александр Носарев оформили авторские права на способ приоритизации…
«Лаборатория Касперского» возглавила Рейтинг работодателей-2024 от hh.ru среди крупных компаний
«Лаборатория Касперского» заняла первое место в категории «Крупные компании»* в Рейтинге работодателей России от hh.ru за 2024 год. В 2025…
Программные решения ОНКОР совместимы с ключевыми носителями Рутокен ЭЦП 3.0
Компании «Актив» и «БизнесКомпьютер» обеспечили корректнуюсовместную работу USB-токенов и смарт-карт линейки Рутокен ЭЦП 3.0, а также USB-токенов Рутокен Lite с…
Роскомнадзор составил протокол в отношении мессенджера Discord
Роскомнадзор составил протокол в отношении мессенджера Discord СМИ сообщают, что Роскомнадзор впервые составил протокол против мессенджера Discord за отказ локализовать…
Выпустили новую версию программного комплекса САКУРА 2.35
Вышла в свет новая версия программного комплекса информационной безопасности САКУРА – релиз получил номер 2.35. ITSec_news Read More
Особенности написания эксплоитов под х64
Современные механизмы защиты от уязвимостей переполнения буфера существенно усложняют реализацию таких атак, однако buffer overflow по‑прежнему остается одним из самых…
Зачем Яндекс.Браузеру эти данные?
TL;DR После установки Яндекс.Браузера с опцией отправки статистики, слишком много данных, на мой взгляд, отправляется куда-то в недра api.browser.yandex.ru. С…
Создай почтовый ящик на xakep.ru
Создай почтовый ящик на xakep.ru Когда-то ты мечтал иметь почтовый ящик на «Хакере», но не успел? У тебя снова есть…
ZDI-25-075: (Pwn2Own) Canon imageCLASS MF656Cdw TTF Parsing Write-What-Where Condition Remote Code Execution Vulnerability
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Canon imageCLASS MF656Cdw printers. Authentication is not…
ZDI-25-074: (Pwn2Own) Canon imageCLASS MF656Cdw TIF File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Canon imageCLASS MF656Cdw printers. Authentication is not…
ZDI-25-072: PDF-XChange Editor XPS File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability
This vulnerability allows remote attackers to disclose sensitive information on affected installations of PDF-XChange Editor. User interaction is required to…
ZDI-25-071: PDF-XChange Editor XPS File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability
This vulnerability allows remote attackers to disclose sensitive information on affected installations of PDF-XChange Editor. User interaction is required to…
ZDI-25-070: PDF-XChange Editor RTF File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
This vulnerability allows remote attackers to execute arbitrary code on affected installations of PDF-XChange Editor. User interaction is required to…
ZDI-25-069: PDF-XChange Editor JB2 File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability
This vulnerability allows remote attackers to disclose sensitive information on affected installations of PDF-XChange Editor. User interaction is required to…
ZDI-25-068: PDF-XChange Editor JB2 File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability
This vulnerability allows remote attackers to disclose sensitive information on affected installations of PDF-XChange Editor. User interaction is required to…