ИнфоТеКС и БИФИТ разработали решение для защиты инфраструктуры цифрового рубля
Компания «ИнфоТеКС» интегрировала продукты ViPNet в комплексную систему защиты информационного взаимодействия участников платформы цифрового рубля. Решение встроено в систему дистанционного…
Молодой американец управлял курсом биткоина посредством сообщений от имени Комиссии по ценным бумагам США
Полиция Афин, штат Алабама, задержала 25-летнего Эрика Каунсила за взлом официального аккаунта Комиссии по ценным бумагам США (SEC) в соцсети…
Взлом Radiant Capital: хакеры похитили более $50 миллионов
16 октября 2024 года децентрализованный финансовый протокол Radiant Capital стал жертвой крупной кибератаки, в результате которой было похищено более 50…
Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей
Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей Специалисты Secureworks обнаружили, что северокорейские ИТ-специалисты не только тайно…
LLaMator: Red Teaming фреймворк для тестирования уязвимостей LLM
Привет, Хабр! В этом материале мы, команда LLaMaстеры — студенты 1 курса магистратуры ИТМО AI Talent Hub, представляем фреймворк LLaMator,…
Анализ группы Crypt Ghouls: продолжаем исследовать серию атак на Россию
Анализ группы Crypt Ghouls: продолжаем исследовать серию атак на Россию В декабре 2023 года мы обнаружили ранее неизвестную группу, использующую…
Иранские хакеры используют Push-атаки для атаки на иностранные ведомства
Американские, австралийские и канадские киберспециалистыпредупредили о действиях иранских хакеров, нацеленных на критически важные инфраструктурные организации. Среди ключевых сфер интереса злоумышленников…
Хакеры все чаще обнаруживают и используют уязвимости нулевого дня в программном обеспечении
Специалисты Google Mandiant исследовали 138 уязвимостей, выявленных в 2023 году, которые активно использовались в реальных атаках. Большинство из них (97)…
В США выдвинуты обвинения организаторам группы Anonymous Sudan
Федеральные прокуроры США предъявили обвинения двум братьям из Судана в организации одной из самых активных группировок по заказным кибератакам. Мужчинам…
Профилирование: сравниваем инструменты pt-pmp и perf на реальных примерах
Привет, Хабр! В предыдущей статье был разобран первичный анализ работы приложения, какие инструменты стоит использовать для сбора информации и как…
Полиция Бразилии задержала хакера USDoD
Он был причастен ко взломам национальных баз данных и систем ФБР. Злоумышленник, также выступающий под псевдонимом EquationCorp, в течение нескольких…
Как обеспечить безопасность в облаках: обзор рынка
22 мая на AM Live прошел эфир «Как обеспечить максимальную безопасность облаков». В нем приняли участие представители облачных провайдеров, компаний-разработчиков…
Пользователи VPN на macOS могут начать терять данные после обновлений
Аналитики безопасности компании Mullvad выявили ситуации, когда брандмауэр macOS работает некорректно и игнорирует установленные правила. Проблема особенно актуальна для пользователей…
«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов
«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов Специалисты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными…
Северокорейские хакеры проникают в компании под видом удалённых работников
Согласно новому отчету Secureworks, государственные хакеры Северной Кореи, нечаянно нанятые IT-предприятиями в США, Великобритании и Австралии, начали шантажировать компании, получив…
Узнаем, что делал пользователь через дамп реестра
При расследовании компьютерных инцидентов одним из важнейших действий является сбор улик. Так нам очень важно иметь дамп оперативной памяти, потому…
RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud
Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы…
Встроенные механизмы безопасности фреймворков Python
Проводя аудиты процессов разработки ПО, мы часто слышим, что функционал реализован во фреймворке, и это может вызывать вопросы со стороны…
ИБ-процессы, эффективно автоматизируемые с помощью ИИ
Хотя автоматизация и машинное обучения используются в ИБ почти 20 лет, эксперименты в этой области не останавливаются ни на минуту.…
В Бразилии задержали хакера USDoD, взломавшего ФБР, Airbus и не только
В Бразилии задержали хакера USDoD, взломавшего ФБР, Airbus и не только Бразильская полиция сообщает, что в рамках операции Data Breach…