Zero-click в TikTok: что известно об атаке | Блог Касперского
TikTok захватил мир несколько лет назад и до сих пор держит его в цепких руках. На игле коротких видео сидят…
Меня посадят или нет?
Всем привет! Хочется знать, если работать на иностранную компанию по Agremment как B2B и писать что-то связанное с криптографией, является…
И снова о безопасности облачных сред
О том, как необходимо защищать облака, написано довольно много различных публикаций. В этой статье мы начнем рассматривать рекомендации по обеспечению…
Как организовать безопасный удаленный доступ в современном цифровом офисе?
Глобальные изменения в бизнес-среде, цифровизация, пандемия и повышенный спрос на мобильность сотрудников привели к возникновению концепции гибридного или полностью удаленного…
Особенности интеграции ИБ на производственных предприятиях
AM Live Read More
Сочи Парк внедрил «СёрчИнформ SIEM» для контроля ИТ-инфраструктуры
Крупнейший в России тематический парк развлечений «Сочи Парк» внедрил SIEM-систему от «СёрчИнформ» для мониторинга и корреляции событий, возникающих в серверной…
Как пентесты помогают сохранять персональные данные клиентов
Эксперты Центра кибербезопасности УЦСБ провели анализ защищенности внешнего периметра сети платформы еКредит — крупнейшей SaaS-платформы кредитования и страхования для дилерских…
В реестре российского ПО появилась первая система анализа трафика с искусственным интеллектом — PT NAD
Благодаря технологиям машинного обучения PT Network Attack Discovery (PT NAD) позволяет создавать пользовательские правила профилирования и обнаруживать приложения в шифрованном…
Как могли взломать СДЭК. Уроки, которые нужно усвоить каждому
4 июня СДЭК предварительно подтвердил, что сбой в его работе связан с внешним воздействием. 6 июня совет директоров компании соберется,…
Получение списка людей посещающих определенные места
Представьте: вы ведете Telegram-канал о животных и хотите пригласить в него посетителей зоопарка. Или вам нужно собрать контакты потенциальных клиентов,…
«ИТ-Экспертиза» и «Тантор Лабс» подписали соглашение о технологическом партнерстве
Конечные заказчики получат доступ к СУБД, максимально адаптированной к требованиям Enterprise-проектов. Экспертная партнерская поддержка системы обеспечит ей стабильную работу при…
В Москве прошел Дата Саммит «Прыжок в эру ИИ»
30 мая в Москве прошел Дата Саммит «Прыжок в эру ИИ». Мероприятие было посвящено вопросам подготовки данных для эффективной работы…
Как защитить себя и бизнес от DDoS-атак — и что делать, если вы столкнулись с такой атакой
Веб-серверы могут обрабатывать только ограниченное количество запросов одновременно. Кроме того, есть ограничения на скорость передачи данных между сервером и интернетом.…
RCE-эксплойты в Telerik Report Server уже в открытом доступе
Исследователи по кибербезопасности опубликовали PoC-эксплойт, демонстрирующий цепочку уязвимостей для удалённого выполнения кода (RCE) в Telerik Report Server от Progress Software.…
76% атак вымогателей происходят вне рабочего времени
Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75%…
Indeed Access Manager в Альфа-Банке: отечественное решение оказалось лучше западного
Беседуем с Сергеем Крамаренко, руководителем департамента кибербезопасности Альфа-Банка, о реальном опыте внедрения российской системы многофакторной аутентификации пользователей Indeed Access Manager,…
Hudson Rock удаляет отчёт о взломе партнёра из-за юридического давления
Компания Hudson Rock удалила свой онлайн-отчёт о взломе систем облачного хранения и аналитики Snowflake, ссылаясь на юридическое давление со стороны…
Обновлённый RAT избегает обнаружения, используя AutoHotkey
Вредоносная программа DarkGate, распространяемая по модели MaaS (Malware-as-a-Service), изменила метод доставки финальных этапов, перейдя от скриптов AutoIt к механизму AutoHotkey.…
Сеть магазинов «Верный» возобновляет прием безналичной оплаты после хакерской атаки
Сеть магазинов «Верный» возобновляет прием безналичной оплаты после хакерской атаки Представители сети гипермаркетов «Верный» подтвердили СМИ, что недавно компания пострадала…
Вымогатели слили данные более 2 млн абонентов
Группировка RansomHub взяла на себя ответственность за апрельскую кибератаку на одну из крупнейших телекоммуникационных компаний Frontier Communications. Злоумышленники взломали системы…