Кибербезопасность малого и среднего бизнеса: анализ тенденции
Кибербезопасность малого и среднего бизнеса: анализ тенденции Малый и средний бизнес все чаще становится целью атак злоумышленников. Несмотря на активное…
[Перевод] Как уберечься от кражи репозитория (реподжекинга)
Реподжекинг или захват репозитория / перехват контроля над репозиторием — это особый вид атак на цепочки поставок. В этой статье…
Хакеры используют общедоступный эксплойт для проникновения в SolarWinds Serv-U
Исследователи из компании GreyNoise, специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для…
Чем опасна новая ИИ-функция Microsoft и как отключить ИИ-поиск Recall в Windows 11 | Блог Касперского
В мае 2024 года Microsoft представила новую функцию для Windows 11 под названием Recall. Она позволяет «вспоминать» все, что делал…
Секретные материалы: удобство (без)опасности
Выбор метода хранения и передачи секретной информации и его настройки могут серьёзно сказаться на общей безопасности инфраструктуры. Наши аналитики Нина…
В Лас-Вегасе завершился судебный процесс над создателями нелегальной потоковой платформы Jetflicks
Федеральный суд признал пятерых обвиняемых виновными в сговоре с целью нарушения авторских прав. Согласно материалам дела, Jetflicks использовал специальное программное…
Хакеры, как вы соблазняете девушек?
Здравствуйте, уважаемые хакеры. Подскажите, пожалуйста, как вы соблазняете девушек с помощью компьютера? Увлекся пикапом, но компьютер мне ближе, и хочется…
Как измерить то, чего не видно: метрики SOC
Привет! Меня зовут Маша, и я являюсь руководителем первой линии Security Operation Center в Ozon. Наша первая линия постоянно выращивает…
Японское космическое агентство JAXA стало объектом множества кибератак
На пресс-конференции 21 июня главный секретарь кабинета министров Японии Ёсимаса Хаяси заявил, что иностранные хакеры несколько раз атаковали JAXA. По…
Баг Apple Vision Pro позволял наводнить комнату пользователя пауками и летучими мышами
Баг Apple Vision Pro позволял наводнить комнату пользователя пауками и летучими мышами Разработчики Apple классифицировали недавно исправленную уязвимость в Vision…
Новая платформа RansomHub предоставляет услуги вымогательского ПО
Платформа заражает системы Windows, Linux и ESXi, используя вредоносное ПО на основе Go и C++. Новый отчет Insikt Group описывает…
Играем в защите будущего: как мы обеспечивали безопасность первого международного фиджитал-турнира
С 21 февраля по 3 марта в Казани проходил первый международный фиджитал-турнир «Игры будущего». Зрелищные соревнования на стыке традиционного и…
Пост @sergey_odintsov — Блог компании Вебмониторэкс (+4) — 25.06.2024 10:55
Приглашаю на вебинар компании Вебмониторэкс 28 июня в 12:00, посвященный предотвращению утечек API и новым функциям в продукте «ПроAPI Структура».…
Пост @sergey_odintsov — Блог компании Вебмониторэкс (+4) — 25.06.2024 10:55
Приглашаю на вебинар компании Вебмониторэкс 28 июня в 12:00, посвященный предотвращению утечек API и новым функциям в продукте «ПроAPI Структура».…
Правила в SIEM — легко. Среда для эффективной разработки контента SIEM
Привет, Хабр! Меня зовут Ксения Змичеровская, я системный аналитик в компании R-Vision. Совсем недавно мы выпустили собственный плагин R-Object для…
[Перевод] Как защитить WebSocket соединение при помощи OpenAM и OpenIG
Данная статья является продолжением предыдущей статьи How to Add Authorization and Protect Your Application With OpenAM and OpenIG Stack. Предыдущая…
Пост @denis-19 — Информационная безопасность (+3) — 25.06.2024 08:49
Stamus Networks представила выпуск специализированного дистрибутива SELKS 10, предназначенного для развёртывания систем обнаружения, предотвращения сетевых вторжений, организации реагирования на выявленные…
Забавная, но пугающая уязвимость в ОС Apple для очков Vision Pro
В феврале этого года независимый исследователь Ryan Pickren обнаружил уязвимость в ОС Apple для очков Vision Pro. Эта уязвимость позволяла…
Загрузчик малвари SquidLoader нацелен на китайских пользователей
Загрузчик малвари SquidLoader нацелен на китайских пользователей Специалисты AT&T LevelBlue Labs обнаружили новый загрузчик малвари, получивший название SquidLoader. Вредонос распространяется…
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой…