Уязвимости в RISC-V угрожают отечественной микроэлектронике Китая
Исследовательская группа из Северо-Западного политехнического университета (Northwestern Polytechnical University, NPU) под руководством профессора Ху Вэя обнаружила серьезный недостаток безопасности в…
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего…
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют…
Вымогатель TargetCompany 2.0 нацеливается на VMware ESXi
Специалисты Trend Micro обнаружили новую версию программы-вымогателя TargetCompany, ориентированную на VMware ESXi. Злоумышленники используют кастомный shell-скрипт для доставки и выполнения…
SSDL: Знай своего opensource-поставщика в лицо и не только
Гайнуллина Екатерина, инженер по информационной безопасности, Отдел развития Производственного департамента Security Vision Беляева Ева, руководитель отдела развития Производственного департамента Security…
Пост @denis-19 — Смартфоны (+2) — 07.06.2024 08:47
Google отказалась от конфискации смартфонов Pixel, если в процессе ремонта там будут обнаружены неавторизованные запасные части. Ранее политика Google предполагала,…
Пост @denis-19 — Информационная безопасность (+2) — 07.06.2024 08:14
Агентство национальной безопасности (АНБ) США дало рекомендации по защите смартфонов от кибератак. Согласно предупреждению АНБ, мобильные устройства уязвимы для различных…
PWN Цепи (writeup)
Всем привет. Продолжаем продолжать. Вариант решения таска. По классике открываем IDA и смотрим main Видим тут несколько функций (я переименовал…
Фанаты закрытой MMO Club Penguin взломали Disney и похитили 2,5 ГБ данных
Фанаты закрытой MMO Club Penguin взломали Disney и похитили 2,5 ГБ данных Фанаты закрытой в 2018 году ММОРПГ Club Penguin…
Хак-группу RansomHub связали с шифровальщиком Knight
Хак-группу RansomHub связали с шифровальщиком Knight Исследователи Symantec изучили новый RaaS-проект (ransomware-as-a-service, «вымогатель-как-услуга») RansomHub и полагают, что это ответвление от…
Партнерство позволит разрабатывать новые продукты и услуги для обеспечения безопасности критически важных систем предприятий
На Петербургском международном экономическом форуме «Группа Астра» и «Атом Безопасность» подписали соглашение о сотрудничестве. Его основная цель – взаимодействие по…
Positive Technologies выявила новый бэкдор в арсенале активной в России группировки ExCobalt
Команда экспертного центра Positive Technologies (PT ESC) выявила ранее неизвестный бэкдор, написанный на языке Go. Он используется киберпреступной группировкой ExCobalt,…
«Группа Астра» и BI.ZONE поддержат переход российского бизнеса на отечественное ПО решениями по кибербезопасности
Стороны будут развивать и укреплять сотрудничество по вопросамразработки и продвижения безопасных технологических стеков для цифровой трансформации бизнеса в России. ITSec_news…
В реестре российского ПО появилась первая SIEM-система с искусственным интеллектом — MaxPatrol SIEM
В SIEM-систему компании Positive Technologies интегрирован модуль машинного обучения, который работает как система second opinion (второго мнения) и позволяет быстро…
Настройки безопасности и приватности в WhatsApp | Блог Касперского
WhatsApp по-прежнему остается самым популярным мессенджером в мире. При этом, что самое удивительное, он еще и один из самых безопасных.…
Нужен аккаунт на xss форуме, готов приобрести!
Пишите в тг — @centesium Форум информационной безопасности — Codeby.net Read More
Антивирусы не обновляются
ClamAV и rkhunter не хотят обновляться в debian 12.5 Костыли не нужны. Короче кроме Альт Линукса из наших дистров ничего…
Вину за атаку на лондонские больницы возлагают на операторов шифровальщика Qilin
Вину за атаку на лондонские больницы возлагают на операторов шифровальщика Qilin Представители Национального центра кибербезопасности Великобритании (NCSC), заявили, что ответственность…
Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter
Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter Для подписчиковСегодня в рамках расследования инцидента мы с тобой проэксплуатируем…
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
4 июня в Кидзании открылся Центр Кибербезопасности Security Vision. Это уникальная площадка, в которой дети и подростки в увлекательной игровой…