В «Яндексе» рассказали о новой опасности в последнем обновлении для iPhone

Эксперт рассказал о большой уязвимости iOS 17 Эксперт информационной безопасности из РТУ МИРЭА рассказал о уязвимости в iOS 17

ИТ-эксперты ЦБ рассказали о мошеннической схеме Эксперты информационной безопасности рассказали о новой мошеннической схеме в мессенджерах

Эксперты ВТБ рассказали о новой мошеннической схеме в мессенджерах Эксперты информационной безопасности ВТБ рассказали о новой схеме мошенников в мессенджерах

Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.

В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...

«Лаборатория Касперского» предупредила об уязвимостях в программах с открытым кодом Российские эксперты рассказали об опасностях программ с открытым кодом

ИТ-эксперты рассказали о росте числа кибератак на финансовые компании в России Эксперты информационной безопасности из компании Positive Technologies рассказали о росте числа кибератак на финансовый сектор в России

Эксперты рассказали о снижении качества ПО для информационной безопасности Эксперты рассказали, как изменился рынок ПО для информационной безопасности

Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...

Россиян предостерегли от авторизации на сайтах через Telegram Эксперт рассказал о правилах информационной безопасности при использовании Telegram

ИБ-защита для компаний любых размеров: как выстроить информационную безопасность расскажут на Road Show SearchInform С 26 сентября по 21 ноября состоится серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 26 городов России и стран СНГ.

Эксперт рассказал, как определить фейковые аудио и видео, созданные нейросетью Эксперт по информационной безопасности рассказал по каким признакам можно определить нейросетевой фейк

Россиян предупредили о новой схеме мошенников с приложениями банков Эксперт информационной безопасности рассказал о новой схеме мошенников с фейковыми приложениями банков

В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.

Microsoft исправила уязвимость безопасности Wi-Fi в последнем обновлении Windows 10 и Windows 11 Данная уязвимость позволяет удалённое выполнение кода.

Россиянам рассказали, на каком этапе интернет-покупок обманывают чаще всего Эксперт информационной безопасности рассказал о самом опасном этапе интернет-покупок

Эксперты F.A.C.C.T. рассказали о ранее неизвестном вредоносном ПО Российские эксперты информационной безопасности рассказали о ранее неизвестном загрузчике вредоносного ПО

Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone

Эксперты информационной безопасности рассказали о самой большой угрозе для России Эксперты информационной безопасности назвали самую большую киберугрозу для России

Эксперты «Лаборатории Касперского» рассказали о кибератаках в Восточной Европе Эксперты информационной безопасности рассказали о росте числа атак хакеров на страны Восточной Европы

Россиянам рассказали, как защититься от популярных мошеннических схем Эксперты информационной безопасности рассказали о самых популярных схемах мошенников и как защититься от них

Эксперт рассказал о главных опасностях для детей в интернете Россиянам рассказали о главных опасностях, подстерегающих детей в интернете

Эксперты назвали главную проблему информационной безопасности в России Россиянам рассказали о главной проблеме информационной безопасности

Российский эксперт рассказала об опасности нового препарата для похудения Российский врач рассказала о побочных эффектах популярного препарата для похудения «Оземпик»

Обновление Windows закрыло критическую уязвимость Wi-Fi в очередном обновлении Итого в Windows были закрыты три проблемы безопасности

Эксперты рассказали, почему растут кибератаки перед Новым Годом Эксперты информационной безопасности предупредили о росте DDoS-атак на российские онлайн-магазины перед Новым Годом

ИТ-эксперт рассказал, как найти шпионские программы на смартфоне Эксперт по информационной безопасности рассказал, как найти шпионское ПО на смартфоне

Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.

Эксперт информационной безопасности рассказал, как отключить прослушку в смартфоне Эксперт рассказал, как отключить прослушку и слежку в смартфоне

Как организовать информационную безопасность в компании с нуля: два подхода, которые помогут ничего не упустить Андрей Усенок, руководитель команды информационной безопасности в Авито, рассказал, как выстроить ИБ с нуля: с чего начать, и как не упустить ничего важного, и не потратить лишних усилий. Читать далее

Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.

Эксперты предупреждают о серьезных уязвимостях безопасности Telegram Экспертный анализ безопасности мессенджера и риски для пользователей.

Intel выпускает обновления безопасности для устранения более чем 90 уязвимостей В этот "вторник исправлений" Intel выпустила 41 новое предупреждение о безопасности для более чем 90 уязвимостей, некоторые из которых потенциально очень опасны.

Эксперты предупредили о росте мошенничество с подпиской Premium в Telegram Эксперты по информационной безопасности предупредили об увеличении случаев мошенничества, связанных с премиум-подпиской Telegram, на 2,3 раза за последний год, согласно данным, предоставленным «Известиям». В январе текущего года было выявлено 21 фишинговый домен, притворяющи...

Эксперт рассказал, какие версии WhatsApp крадут ваши данные Эксперт информационной безопасности рассказал, почему не стоит скачивать «неофициальные» версии WhatsApp

Почему хакеры не всегда публикуют украденные данные Эксперт информационной безопасности рассказал, почему хакеры не публикуют украденные данные

Эксперт информационной безопасности рассказал, как определить поддельное приложение Эксперт рассказал, как определить вредоносное приложение ещё до его скачивания на смартфон

46 смартфонов Xiaomi не получат новую ОС и завершат свой жизненный цикл в 2024 году Эксперты советуют задуматься о скором обновлении таких телефонов, поскольку обновлений безопасности больше не будет

Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.

SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.

Эксперт назвал признаки зараженного вирусом смартфона Сергей Липов, директор по информационным технологиям EdgeЦентр, предупреждает об опасности загрузки зараженных приложений. В интервью Lenta.ru он поделился некоторыми общими признаками, указывающими на наличие вредоносного приложения на вашем смартфоне.

В 2023 году 60% промышленных предприятий столкнулись с утечкой информации Эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских промышленных организациях.

«Срочно обновите свои смартфоны Pixel или прекратите их использовать». Правительство США серьёзно обеспокоено обнаруженной у аппаратов уязвимостью В различных устройствах и ПО постоянно находят уязвимости. Порой они весьма критичны. Но новая настолько серьёзна, что правительство США сделало относительно этого особое заявление.  Речь о смартфонах Pixel. Во время последнего ежемесячного обновления компания Goo...

SSDL: Знай своего opensource-поставщика в лицо и не только Гайнуллина Екатерина, инженер по информационной безопасности, Отдел развития Производственного департамента Security VisionБеляева Ева, руководитель отдела развития Производственного департамента Security VisionВведениеКак часто, пользуясь open source, вы задумывались о том,...

Skolkovo CyberDay: 70% российского рынка ИБ занимают отечественные вендоры В рамках 7-й международной конференции по информационной безопасности Skolkovo CyberDay, которая прошла в «Сколково», эксперты обсудили новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения.

Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.

ИБ-эксперты F.A.C.C.T. рассказали о «серых» схемах аренды электросамокатов Россиянам рассказали о распространении «серых» методов аренды самокатов и связанных с ними опасностями

Эксперт назвала число россиян, которые заботятся о информационной безопасности Менее трети россиян предпринимают действия к увеличению собственной информационной безопасности

Выращенный на МКС салат-латук оказался опасным для здоровья Ученые из Университета Делавэра сообщили об опасности салата-латука, который выращивают на Международной космической станции (МКС). Последние исследования показывают, что в условиях невесомости у растений возрастает уязвимость к патогенным бактериям, а именно — сальмонелле.

Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.

Названы «красные флаги» телефонных мошенников: как распознать злоумышленников Эксперт по информационной безопасности Алексей Лукацкий назвал «красные флаги», которые помогут распознать телефонных мошенников. Его слова передает Лента.ру

Open software supply chain attack reference (OSC&R) Алексей Пешик, инженер-эксперт Security VisionЕкатерина Гайнуллина, инженер по информационной безопасности Security Vision Цепочка поставок программного обеспечения (Software Supply Chain) — это сложная структура, которая включает в себя разные этапы, начиная с разработки п...

Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.

Французские эксперты по компьютерной безопасности рассказали о лучших антивирусах Французские эксперты компьютерной безопасности сделали свой анализ антивирусных программ и предлагают лучшие из них, которые обеспечат безопасность ПК.

Эксперт рассказал, чем опасны «бесплатные» сим-карты Эксперт информационной безопасности рассказал, почему не стоит пользоваться «бесплатными» сим-картами

Эксперт по информационной безопасности рассказал, как защититься от спам-звонков Эксперт рассказал, как перестать получать спам-звонки

Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.

Россиянам рассказали, есть ли смысл платить выкуп хакерам Эксперт по информационной безопасности рассказал, стоит ли идти на поводу у хакеров и платить выкуп

Arm предупреждает об опасной 0-day уязвимости в драйверах MaLi GPU Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.

Те же грабли? Электрокар Tesla снова взломали за пару минут Эксперты по информационной безопасности китайской компании GoGoByte, используя излюбленный хакерами метод взлома электромобилей Tesla, снова взломали одну из машин буквально за несколько секунд.

Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.

Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....

Появились Android-приложения, угрожающие пользователю, взявшему кредит Специалисты компании по информационной безопасности ESET, которая разрабатывает одноимённый антивирус, рассказали о появлении Android-программ, работающих как «коллекторы», выбивающие долги.

Samsung Galaxy A52, Galaxy A23, Galaxy M13 5G получили Android 14 и One UI 6.0, а для Galaxy S22 вышел январский патч, закрывающий около 80 уязвимостей На этой неделе немалое количество смартфонов Samsung получило новейшую ОС Android 14. Мы уже рассказывали о Galaxy A72, но самая свежая ОС вышла не только для него: Android 14 получили также Galaxy A52, Galaxy A23, Galaxy M13 5G. Обновление для Galaxy A52 вышло в Росси...

BI.ZONE представила обновление BI.ZONE Compliance Platform Новые функции платформы позволят компаниям оценить эффективность применяемых мер безопасности в информационных системах, разработать и актуализировать модель угроз, спроектировать систему защиты и подготовиться к аттестации в соответствии с Приказом ...

По шагам: подход к киберустойчивости на практике Сегодня кажется, что безопасность – это вопрос высоких затрат и непрерывной гонки за новыми средствами защиты. Но многочисленные инструменты и решения не гарантируют безопасности, ведь в мире информационных угроз нет универсальной таблетки или коробки, способной обеспечить п...

Microsoft подтверждает наличие проблем в обновлении безопасности Windows 11 Последнее обновление Windows 11 содержит ряд проблем, которые приводят к беспорядку в работе пользователей.

«Норникель» и «Ростелеком» будут совместно укреплять информационную безопасность горно-металлургической отрасли «Норникель» и «Ростелеком» заключили соглашение о партнерстве в области информационной безопасности.

Microsoft выпустила Windows 11 Build 22621.2428 Компания Microsoft выпустила Windows 11 Build 22621.2428. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5030310 (26 сентября 2023 года). При установке этого KB: • Для защиты от CVE-2023-44487 следует установить последнее обновление Windo...

Microsoft выпустила Windows 11 Build 22000.2538 Компания Microsoft выпустила Windows 11 Build 22000.2538. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5030301 (26 сентября 2023 года). При установке этого KB: • Для защиты от CVE-2023-44487 следует установить последнее обновление Windo...

Пользователи не смогли установить обновление безопасности Windows 11 — процесс заканчивается ошибкой Пользователи столкнулись с проблемой при установке последнего обновления безопасности для Windows 11.

Открыт набор на практические курсы по информационной безопасности ИНСЕКА Последний в 2023 году набор на практические курсы по информационной безопасности ИНСЕКА уже открыт. Каждый модуль обучения содержит боевые задачи, с которыми сталкиваются ИБ-специалисты каждый день.

В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.

Россиянам рассказали об уязвимостях банковских приложений Директор компании "ИТ-Резерв" Павел Мясоедов в беседе с агентством "Прайм" поделился инсайдами о безопасности мобильных приложений, особенно банковских, и предостерег от возможных атак мошенников.

В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.

Как защитить биометрические данные, повысить безопасность блокчейн-приложений и другие how to из области ИБ Привет Хабр. На связи beeline cloud с подборкой практических советов от экспертов по информационной безопасности. Разбираемся, почему биометрию считают надежной, хотя большинство данных пользователей находятся в открытом доступе. Подробно рассказываем, что такое аудит с...

Samsung обновила Galaxy 23, Galaxy S23 Plus, Galaxy S23 Ultra, а также всю линейку Galaxy S24 Samsung выпустила июньские обновления безопасности для шести смартфонов — флагманов линеек Galaxy S23 и Galaxy S24. Обновление вышло пока только в США, но и в других странах скоро должно появиться. Изображение: Samsung В случае аппаратов линейки Galaxy 23 свежее ...

Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.

Эксперт рассказал, почему автомобиль с компьютером угнать проще, чем «обычный» Эксперт информационной безопасности рассказал, почему зачастую современные «умные» автомобили угнать проще, чем старые модели без компьютера внутри

Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API

Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.

Samsung обновила Galaxy A53 в России: смартфон стал безопаснее Samsung выпустила октябрьские обновления безопасности для Galaxy A53. Соответствующий патч уже доступен для пользователей смартфона в России, а также ряде других стран: Казахстане, Украине, Нидерландах, Сингапуре, Вьетнаме, Австралии, Индонезии. Важное обновление вышло ...

Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость

Россиянам рассказали о главной опасности офисной работы Врач рассказала, в чем главная опасность сидячей работы

Советы по IT-обслуживанию организаций IT-обслуживание организаций — это процесс поддержки и обслуживания информационных технологий компании. Он включает в себя такие задачи, как установка, настройка и поддержка программного обеспечения, мониторинг производительности компьютерных систем, резервное копирование дан...

Россиянам рассказали о мошенничестве с QR-кодами Эксперты предупреждают о растущей угрозе мошенничества при оплате через QR-коды, особенно в онлайн-покупках. Ваге Закарян, руководитель команды Gem Space, подчеркивает уязвимость этой системы, пишет агентство "Прайм".

Microsoft выпустила Windows 10 Build 19044.3570 и 19045.3570 Компания Microsoft выпустила Windows 10 Build 19044.3570 и 19045.3570. Это обновление безопасности включает улучшения качества, которые вошли в состав обновления KB5030300 (выпущенного 26 сентября 2023 года). При установке этого KB: • Для защиты от CVE-2023-44487 следует уст...

Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.

В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...

В кодировке интерфейса X.Org для Linux были обнаружены дыры, остававшиеся незаметными 35 лет Все уязвимости были закрыты, поэтому пользователей просят скачать последние обновления

Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...

Эксперт развеял популярные заблуждения о работе лифтов Россиянам рассказали о главных мифах о работе и безопасности лифтов

Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.

Эти приложения втихую списывают деньги со счетов Эксперты предупреждают о растущей угрозе fleeceware — приложений, предлагающих дополнительные функции за плату. Виктор Гулевич, директор центра по информационной безопасности Т1 Интеграция, отмечает, что хоть они не крадут данные, но обещают уникальные возможности, оправдыва...

Российские компании заинтересовались информационной безопасностью Российские компании значительно чаще стали закупать отечественные программы для информационной безопасности своих сайтов

IOActive: критических уязвимостей в автомобилях становится меньше Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось.

Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках

Как организовать безопасность контейнеров на базе Open Source Привет Хабр! Меня зовут Татьяна Хуртина, и я программист в группе внутренней автоматизации ИБ VK. Недавно я выступала на киберфестивале PHDays c докладом про наш подход для мониторинга безопасности контейнеров. На примере опыта в inhouse-облаке Дзена я рассказала, как можно ...

Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...

Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress.В этой статье опишу:▪️ Безопасность в процессе установки Debi...

В России значительно выросло число высококритичных ИБ-инцидентов Аналитики ГК «Солар» рассказали об аномальном росте числа инцидентов информационной безопасности высокой критичности

«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...

Россиянам рассказали об опасности QR-кодов Руководитель группы CERT-F.A.C.C.T. по защите от фишинга, Иван Лебедев, подчеркнул, что QR-коды, скрывая ссылки до последнего момента, могут представлять серьезную угрозу безопасности. Эти коды могут вести на фишинговые, мошеннические ресурсы или содержать вредоносные файлы,...

Россиянам рассказали о новых видах мошенничества Директор по информационным технологиям EdgeЦентр Сергей Липов в беседе с [«Лентой.ру»](https://lenta.ru/news/2023/10/14/moshennichestvo/), рассказал о нескольких актуальных схемах мошенничества.

Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server. 

Эксперты Bitrace рассказали о действиях киберпреступников Эксперты по безопасности из Bitrace рассказали о том, что поддельные приложения-кошельки, которые появляются в результатах выдачи поисковых систем, наносят значимый ущерб пользователям

Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android

Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android

Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.

OnePlus 8 получил последнее обновление Компания OnePlus объявила, что в эти дни для глобальных версий смартфонов OnePlus 8 и 8 Pro были выпущены последние обновления. На этом всё – через четыре года после выпуска китайский производитель прекращает поддержку. Прошивка OxygenOS 13.1.0.587 не привносит никаких обнов...

Apple хочет, чтобы iOS 18 стала самым «амбициозным и убедительным» обновлением за последние годы Ранее на этой неделе агентство Bloomberg сообщило, что Apple приостановила разработку новых функций для iOS 18, чтобы сосредоточиться на исправлении ошибок. Несмотря на недельную паузу, у компании по-прежнему большие амбиции относительно обновления программного обеспече...

Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...

Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...

Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудничая с исследователями USOM, Samsung выявила и устранила более 24 уязвимостей, некоторые из которых представляли высокий риск ...

Эксперт рассказал, стоит ли россиянам бояться оспы обезьян Вирусолог рассказал, какую опасность для России представляет новая вспышка оспы обезьян

Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...

Желтоногий шершень включен в Европе в список опасностей для здоровья второй категории В отдельных районах России, а также в ряде стран Европы появились в последние годы азиатские желтоногие шершни, который не только убивают обычных пчел, но и представляют опасность для людей.

«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка —  Vulns.io Enterprise VM.Посетители нынешней выставоч...

ИТ-эксперты развеяли миф о безопасности iPhone в сравнении с Android Россиянам рассказали о популярных заблуждения при сравнении Android и iOS

Microsoft отказалась извиняться за дыры в безопасности функции Recall Не принося извинений за выявленные уязвимости в системе безопасности ИИ-функции Recall, Microsoft вносит существенные изменения для повышения «доверия пользователей и защиты данных», пишут СМИ.

PS4 научили запускать пиратские игры на одной из последних версий прошивки Известный эксперт по безопасности Энди Нгуен разработал новый эксплойт, который позволяет взломать Playstation 4 с прошивкой версии 11.0.

KB5001716: Обновление для компонентов Windows Update Service Это обновление включает в себя новую функциональность пользовательского интерфейса для Центра обновления Windows в Windows. Важно: Если ваше устройство больше не поддерживается, оно больше не получает обновлений безопасности от Microsoft и может стать более уязвимым для угро...

Samsung Galaxy A73 начал получать январское обновление безопасности Данный смартфон последним получит январское обновление ПО.

GPT-4 способен успешно взламывать сайты с использованием уязвимостей «нулевого дня» Группа исследователей, пожелавших остаться анонимными, провела серию экспериментов по взлому веб-сайтов с использованием нейросети GPT-4. Они нацелились на уязвимости «нулевого дня», под которыми подразумеваются только что обнаруженные, а потому еще не закрытые дыры в безопа...

Пять лет обновлений – это мало. Samsung хочет еще больше увеличить срок программной поддержки своих смартфонов Google задала новый стандарт программной поддержки смартфонов, когда сообщила, что новейшие Pixel 8 и Pixel 8 Pro будут обновляться в течение 7 лет. Как оказалось, над чем-то подобным работают сейчас и в Samsung. Об этом на конференции Samsung для разработчиков рассказа...

ИБ-эксперты предупредили о фейковых фотоконкурсах в WhatsApp Эксперты F.A.C.C.T. рассказали о новой схеме мошенников в WhatsApp

В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...

Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...

Россия предупреждает об опасности расширения конфликта в Газе Москва заявила Совету Безопасности ООН, что западная дипломатия на Ближнем Востоке означает «новые бомбардировки и разрушения»

Эксперты ВТБ рассказали о новой схеме мошенников с обучающими курсами ИТ-эксперты ВТБ рассказали о мошеннической схеме с «обучением» в сфере аналитики

Хакеры научились «дрессировать» ИИ с попью быстрых команд на естественном языке Оказалось, что при всей кажущейся всесильности ИИ, хакеры вполне могут заполучить контроль над некоторыми процессами, которые влияют на конфиденциальность и в итоге на безопасность пользователей. Исследователи информационной безопасности уже назвали это явление «ахиллесовой ...

Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...

ГК «Солар» и сервис управления информационной безопасностью «Секъюритм» договорились о сотрудничестве для автоматизации консалтинговых услуг ГК «Солар» и компания «Секъюритм» подписали партнерское соглашение о взаимодействии. Его цель — совместное развитие консалтинговых услуг в области информационной безопасности и разработка совместных продуктов.

В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...

Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...

Как решить проблему уязвимостей бизнес-логики? Поломать приложение еще до написания кода Всем привет. Меня зовут Нияз Кашапов, я AppSec Lead в СберМаркете. Улучшаю процессы безопасной разработки уже более 5 лет. Начинал карьеру в финтехе, где занимался безопасностью кода, фич и бизнес-процессов в онлайн-банкинге. А сейчас продолжаю начатое в одном из самых быстр...

Samsung Galaxy A72 получил Android 14 в России. И это его последнее большое обновление Пользователи Samsung Galaxy A72 в России начали получать обновление One UI 6.0 на базе Android 14. ПО обозначено номером A725FXXU6EWL4, имеет размер 2 ГБ и включает в себя декабрьские обновления безопасности Android. В других странах соответствующая прошивка появится в...

Опасность мнимой безопасности Что не так с «антишпионским отечественным смартфоном мирового уровня».

Врач призвал обращать внимание на используемые для мойки автомобиля средства Врач-дерматовенеролог и онколог Евгений Ходаковский рассказал об опасности использования некачественных или дешёвых средств для мытья автомобиля: автошампуней, полиролей, очистителей и прочей автомобильной «косметики». Опасность дешёвых или некачественных средств в том, что ...

Подключились к Wi-Fi? Все ваши данные утекут к хакерам Компания Microsoft подтвердила наличие уязвимости в ПО Wi-Fi для Windows. Этой уязвимости присвоен уровень опасности 8,8 из 10, а для её эксплуатации злоумышленнику не нужен непосредственный доступ к компьютеру жертвы — достаточно находиться поблизости.

Microsoft заплатит $20 000 за взлом встроенного в Windows антивируса Microsoft объявила о запуске новой программы вознаграждения за обнаружение уязвимостей в своей платформе безопасности Microsoft Defender.

Лояльные регуляторы и «всесильное» импортозамещение: ИБ-тенденции и проблемы глазами системного интегратора Информационная безопасность требует открытости — так что мы следуем заветам Керкгоффса и продолжаем приглашать представителей компаний, которые прежде не давали интервью, чтобы обсудить их взгляд на киберугрозы и тенденции в российском кибербезе.Сегодня в Блог Бастион заглян...

В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи био...

Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...

Эксперт рассказал, чем опасны индукционные плиты Россиянам рассказали, какую опасность несут индукционные плиты

«К2 Кибербезопасность», Positive Technologies и Anti-Malware.ru представили совместное исследование о выполнении 187-ФЗ В Музее криптографии в Москве 12 октября 2023 года прошла презентация совместного исследования подразделения «К2 Кибербезопасность», компании Positive Technologies и портала Anti‑Malware.ru, посвящённого реализации 187-ФЗ «О безопасности критической ...

Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...

Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...

Военный эксперт Клинцевич: российские «Ланцеты» не подвержены атакам средств РЭБ Опасность «Ланцетов» для ВСУ объяснили

ДОМ. РФ и МИСИС будут готовить специалистов по информационному моделированию ДОМ. РФ и Университет МИСИС объединили усилия для подготовки квалифицированных специалистов по технологиям информационного моделирования (ТИМ). В рамках программы студенты получат доступ к методическим материалам, разработанным экспертами по ТИМ, и приобретут навыки работы с...

Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm

Госинспекция по ядерной безопасности Украины рассказала о новом договоре с США США взяли на себя ядерную безопасность Украины

Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...

2FA для 1С по протоколу OpenID Connect на базе Keycloak Очередной пост о том, что мы делаем. В этот раз расскажу вам о том, как мы обеспечили безопасность информационных баз 1С с использованием сервиса аутентификации Keycloak через протокол OpenID Connect и настройку двухфакторной аутентификации с&nb...

F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.

Россиянам рассказали, как защитить гаджеты при использовании общественного Wi-Fi Эксперт рассказала, в чём опасность общедоступных Wi-Fi точек

Microsoft выпустила новый пакет обновлений для своих приложений Он устраняет 49 различных уязвимостей и недочетов.

Xiaomi порадовала владельцев «старичка» Xiaomi Mi 10 Pro во всём мире новейшей прошивкой HyperOS Xiaomi активно внедряет свою новую операционную систему HyperOS на разные устройства. После недавнего выпуска обновления для Poco X4 GT компания выпустила обновление для пользователей Mi 10 Pro по всему миру. Да, на момент выхода этого смартфона в названии еще использов...

Apple выпустила критически важное обновление для AirPods Apple выпустила обновление прошивки для AirPods и некоторых Beats, устранив существенную уязвимость в Bluetooth, которая могла позволить злоумышленникам получить несанкционированный доступ к устройствам. Обновления затронули AirPods 2, AirPods 3, AirPods Pro, AirPods Max, Po...

Ozon поможет проекту «Заступник» обеспечить безопасность детей Маркетплейс Ozon сообщил о сотрудничестве с некоммерческим проектом «Заступник», направленным на обеспечение безопасности детей в экстренных ситуациях. По данному соглашению, Ozon будет предоставлять аналитическую и информационную поддержку для проекта, а также использовать ...

Не включается экран? На смартфоне хозяйничает вирус, который роется в банковских приложениях Специализирующаяся на информационной безопасности компания Cleafy зафиксировала всплеск активности новых модификаций вируса Medusa (он же TangleBot).

Безопасность первична: сетевое взаимодействие и привилегии контейнеров в Docker Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Продолжаю рассказывать о безопасности в Docker. В новой статье поговорим о сетевом взаимодействии контейнеров, правильном управлении привилегиями и ограничении потребления системных рес...

Как установить обновления системы безопасности Android и для чего это нужно Обновления Android — тема, вызывающая массу споров среди владельцев смартфонов и планшетов. Кто-то считает их важными, а кто-то, напротив, не обращает на них внимания и специально отказывается от установки свежей прошивки. Но в спорах относительно апдейтов операционной сист...

В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.

Можно ли взломать хакера? Распутываем кибератаки с CTF-турнира. Часть 3 Привет, Хабр! Продолжаем путешествовать по CTF-турнирам. Из последних — 0xL4ugh CTF 24 от одноименной команды из Египта. В статье расскажу, как я решил задачи из категории DFIR (Digital Forensics and Incident Response) и web. Сохраняйте в закладки: пригодится как опытным, т...

Правительство США дало госслужащим 10 дней на обновление смартфонов Pixel или на покупку новых Это связано с критической уязвимостью внутри прошивки.

Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость

Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.

Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.

Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...

Недорогие серверные конфигурации, GPU, образы Astra Linux и другие апдейты за март Последний снег растаял, расцвели новые конфиги, показались IT-мероприятия, запели мартовские фичи. Привет! Я — Дима, технический писатель в Selectel. В новом дайджесте расскажу о наших продуктовых обновлениях за месяц и поделюсь записью вебинара. А в конце вас ждут приглаш...

В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире

Открыт набор на ноябрьские курсы в Академией Кодебай Продолжается набор на курсы по IT и информационной безопасности в Академией Кодебай. В ноябре стартуют сразу четыре новых потока по нескольким направлениям: разведка open source, программирование, реверс-инжиниринг и кибербезопасность.

«Крупнейшее обновление Samsung за годы»: в сеть слили подробности о флагманском Galaxy S24 Ultra Согласно последним утечкам информации, Samsung готовится представить свой новый флагманский смартфон Galaxy S24 Ultra, который обещает стать крупнейшим обновлением компании за последние годы.

Российская ИБ-компания вошла в европейский топ-5 ГК «Солар» вошла в топ-5 компаний, создающей ПО для информационной безопасности

Мошенники начали напоминать россиянам об обновлениях несуществующих приложений Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Александр Вураско рассказал о новом способе мошенничества, который в последнее время начали практиковать злоумышленники.

Профессия «белый хакер»: как превратить хобби в работу На связи Positive Education, и мы продолжаем цикл публикаций о профессиях в сфере кибербезопасности. Потребность в таких экспертах растет с головокружительной скоростью, и сейчас это уже не одна профессия «специалист по информационной безопасности». Внутри отрасли сформирова...

Неструктурированные данные: что это, в чем их опасность и как защититься? Объемы, разнообразие, а главное, ценность информации продолжают расти. Особенно выделяются неструктурированные данные, которые не имеют четкой организации, структуры или формата. Этим они отличаются от структурированных данных, которые обычно хранятся в базах данных и подчин...

Microsoft продлила сроки выпуска не связанных с безопасностью обновлений для Windows 11 22H2 Сроки выпуска обновлений безопасности не изменились.

Выбираем базовые образы для приложений на .NET: минимум уязвимостей, максимум быстродействия Микросервисы и контейнеры для их развертывания сейчас являются стандартом в крупных компаниях. Для разработчиков и DevOps-инженеров это удобный подход: он дает больше возможностей и ускоряет процессы.Но для специалистов по информационной безопасности микросервисная архитекту...

Российский IT-эксперт рассказала о трендах в сфере информационных технологий на 2024 год Активная работа с искусственным интеллектом, зарождение цифровых иммунных систем, а также эффективное применение облачных платформ и модульных сервисов – об этих и других тенденциях мирового и российского IT-рынка на следующий год рассказала CEO&Founder Hopper IT Наталья...

Ландшафт угроз информационной безопасности последних лет. Часть 2 В прошлой статье мы поговорили тренды и эволюцию среди вредоносного ПО и программ-вымогателей. В этот раз хотелось бы рассмотреть оставшийся спектр наиболее распространенных и интересных угроз последних лет. Начнем мы с моей любимой социалочки, которая будет актуальна всегда...

71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного ...

Эксперты объяснили резкий рост популярности Linux вместо Windows для ПК Настольная Linux, долгое время считавшаяся нишевым игроком на рынке операционных систем, переживает всплеск популярности, достигнув доли рынка в 4,03%, согласно последним данным StatCounter. Это значительный (для ОС) скачок на 1% за последние восемь месяцев, и эксперты предл...

В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.

Microsoft отложила релиз функции Windows Recall на неопределённый срок Microsoft решила отложить запуск предварительной версии Windows Recall на новых устройствах с маркировкой Copilot+, которые поступят в продажу уже на следующей неделе. Сообщается, что эта функция будет добавлена в одном из будущих обновлений для Windows 11, однако сроки пок...

Анализ зависимостей бинарных файлов на основе ML Всем привет!

71% компаний c критической информационной инфраструктурой сложно организовать ее безопасность 71% российских компаний заявляют, что столкнулись с различными сложностями при реализации требований 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (КИИ). Это выяснилось в ходе совместного исследования К2 Кибербезопасность и Anti-Malwa...

Короткий путь от джуна до SOC-аналитика Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center). Строить карьеру в SOC сегодня перспективно как никогда. Востребованность персонала для центров мониторинга и реагирования на инцид...

Дефицит кадров на рынке информационной безопасности России к 2027 г. достигнет 60 тыс. человек Исследование

В университете Якутии будут обучать информационной безопасности В Северо-Восточном федеральном университете имени М.К. Аммосова сообщили, что будет открыто новое учебное направление информационной безопасности, пишет ТАСС.

Отчёт о форуме «Кибербезопасность в финансах 2024» Информационная служба Хабра посетила «Кибербезопасность в финансах. Уральский форум 2024», проходившего в Екатеринбурге с 11 февраля по 16 февраля 2024 года. В 2023 году я был на форуме «Магнитка», он раньше был мероприятием по&nb...

Отчёт о работе информационной службы Хабра за 2023 год Добрый вечер, Хабр! Вот и подходит к концу 2023 год. За последние 12 месяцев в мире случилось большое количество технических инфоповодов и IT-событий, обновлений ПО, появление новых технологий, произошло развитие электроники и полноценный приход ИИ-сервисов в нашу жизнь, вкл...

Критическая уязвимость MOVEit подвергла риску глобальные сети Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-...

Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.

Apple выпустила обновление iOS 17.5 с новыми функциями безопасности В обновлении iOS 17.5 от Apple представлены функции оповещения о Bluetooth-трекерах, Repair State для безопасного ремонта и возможность загрузки приложений напрямую с сайтов разработчиков.

Эксперт рассказала, почему важно не пропускать обновления ОС IT-эксперт рассказала, зачем нужно регулярно обновлять ОС

Российские СМИ обяжут создать отделы информационной безопасности Российские телеканалы и операторов связи обяжут создать отделы информационной безопасности до 2025 года

Эти смартфоны Nokia получат Android 15 Опубликован список смартфонов Nokia, которые получат обновление Android 15. В него вошли Nokia XR21, Nokia X30, Nokia G60 и Nokia G42. Этот список составлен на основе политики обновления программного обеспечения для смартфонов Nokia, при этом gizmochina отмечает, что он...

США передали Украине ракеты ATACMS с кассетной боевой частью, вызвав обеспокоенность экспертов Эксперт рассказал об опасной "игре", которую США устроили на Украине

Как создавать аттестованные системы — на примере инфраструктуры Selectel Ежегодно российские компании создают десятки тысяч информационных систем на базе инфраструктуры провайдеров. Облачные технологии активно развиваются в разных отраслях. В том числе, их используют для обработки персональных данных и других задач, подпадающих под требования ФС...

Открыт новый набор на практические курсы по информационной безопасности ИНСЕКА Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются каждый день. При решении задач студенты используют реальные инструменты и платформы.

Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.

Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности

Почему на айфонах внезапно восстановились старые фотографии? Эксперты разобрались и выяснили Компания Apple всё же рассказала подробности о случившемся, а несколько ИБ-экспертов проверили эти заявления.

Данные об отправлениях СДЭК оказались в открытом доступе Эксперты отмечают, часть уязвимостей в своей инфраструктуре оператор так и не устранил

Эксперт выявил уязвимость в SSD от Western Digital Внешние твердотельные накопители Sandisk от Western Digital вызывают проблемы и сбои. Эксперт по восстановлению данных нашел причину.

Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.

Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...

В России появился единый отраслевой стандарт информационной безопасности Российские ИТ-компании разработали единый стандарт информационной безопасности

НОТА запустила экосистему продуктов в области информационной безопасности К 2029 году вендор планирует занять 10% ИБ-рынка.

В России разработана дорожная карта по ИИ для специалистов по информационной безопасности Это первая дорожная карта по искусственному интеллекту в стране.

Американский эксперт рассказал о российском супертанке Т-95, который Россия никогда не выпускала Об уровне "экспертности" зарубежнго эксперта каждый сделает самостоятельные выводы

Эксперты рассказали, почему не все промокоды одинаково полезны Эксперт Роскачества рассказали о том, почему покупка промокодов в интернете может быть опасна

Билайн обновляет подход к защите абонентов от мошенников ПАО «ВымпелКом» (Билайн) совершенствует подход к защите абонентов от мошеннических действий и запускает новые сервисы для обеспечения безопасности клиентов в партнерстве с крупными банками, онлайн площадками и профильными компаниями по информационной безопасности.

Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...

Россиянам рассказали, чем опасны аккумуляторы смартфонов Эксперт рассказал, в чём главная опасность литий-ионных аккумуляторов

Краудсорсинговая платформа безопасности Bugcrowd привлекла $102 млн инвестиций Bugcrowd платит хакерам деньги за нахождение дыр и уязвимостей в цифровом пространстве.

В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.

Apple усовершенствует защиту своего мессенджера iMessage с помощью протокола PQ3 Компания опасается, что в будущем хакеры сумеют получить доступ к квантовым вычислениям и безопасность данных окажется в опасности

США предупредили об опасности установки в здании Пентагона "шпионской" солнечной системы из КНР Новый проект может нанести серьезный ущерб национальной безопасности США. Если эта модернизация действительно необходима, можно же в конце концов использовать американские микроядерные реакторы, считает экс-сотрудник Пентагона Стивен Брайен

Врач объяснил опасность переохлаждения для иммунитета Кандидат медицинских наук, иммунолог Николай Крючков расказал об опасности переохлаждегия для здоровья.

Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...

Positive Technologies: выплаты за bug bounty в РФ сопоставимы с мировыми Компания Positive Technologies подвела итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в 2022 году. За полтора года количество размещенных программ увеличилось с 2 до 53, а размер вознаграждения составляет от 9000 до 3 000 000 рублей в зависи...

Внутренняя разведка Active Directory через Cobalt Strike С ростом автоматизированных вычислительных систем и с увеличением атак на данные системы резко возник вопрос мониторинга за операционными системами на базе которых и работает любая информационная система в компании. В данных операционных системах устанавливаются/подключаются...

Выпуск Postgres Pro Enterprise 16: самое масштабное обновление СУБД для повышенной надежности, безопасности и масштабируемости Компания Postgres Professional, крупнейший российский разработчик СУБД, объявила о выходе Postgres Pro Enterprise 16.1.1 — главного ежегодного релиза флагманской редакции СУБД Postgres Pro для высоконагруженных систем. По количеству новых важных функций это самый значимый ре...

Как начать карьеру в инфобезопасности Привет! Меня зовут Иван, я инженер по кибербезопасности в достаточно крупной компании и автор курса «Специалист по информационной безопасности: веб-пентест». В этой сфере я уже около шести лет. Сейчас занимаюсь тестированием безопасности приложений, архитектурой и внедр...

Какие смартфоны Google останутся без обновления до Android 15 Android 15 определенно станет довольно интересным обновлением. Однако новая ОС не появится на большинстве смартфонов Google Pixel.  Список неподходящих для Android 15 моделей Google Pixel довольно длинный: Pixel 5; Pixel 5a 5G; Pixel 4; Pixel 4 XL; Pixel 4a; Pixe...

Информационную платформу для российской системы космической безопасности «Млечный путь» запустят в этом году Исполнительный директор Роскосмоса по перспективным программам и науке Александр Блошенко на встрече в Москве глав космических агентств стран БРИКС рассказал о развитии системы «Млечный путь». Ранее мы писали о том, что система мониторинга космического прост...

Ростех и «Ростелеком» объединяют компетенции в области информационной безопасности Госкорпорация Ростех и ПАО «Ростелеком» заключили соглашение о сотрудничестве в сфере информационной безопасности.

ПМЭФ 2024: «Ростелеком» и «СКБ Контур» расширяют сотрудничество в сфере информационной безопасности Соглашение об этом компании подписали на Петербургском международном экономическом форуме.

В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.

Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...

Популярный инсайдер из Bloomberg раскрыл дату выхода новых iPad Pro и MacBook Air M3 В последнем выпуске своего информационного бюллетеня Power On Марк Гурман из Bloomberg сообщает, что новые iPad Pro и M3 MacBook Air уже находятся в производстве в системе поставок Apple.

Apple покажет новые iPad Pro и iPad Air уже в мае Марк Гурман из Bloomberg раскрыл дату запуска новых моделей iPad Pro и iPad Air. И это произойдёт уже скоро. В последнем выпуске информационного бюллетеня Bloomberg Power On Марк Гурман сообщает, что новые iPad Pro и iPad Air будут анонсированы течение недели после 6-го мая…

​Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.

Эксперты перечислили восемь мифов о питании В социальных соцсетях в последнее время можно наткнуться на различные мифы о еде. Причём распространяют их даже знаменитости. Специалисты в области питания рассказали о самых опасных подобных мифах.

Россиянам рассказали об опасности ламп для здоровья Сокращение дневного света в осенние и зимние месяцы заставляет людей обращаться к искусственному освещению, но есть типы ламп, которые могут быть опасными для здоровья. Эколог и директор лаборатории "Экология жизненного пространства" Антон Ястребцев в интервью радио Sputnik ...

«Захватить флаги!»: решаем задачи с DiceCTF 2024 Quals Привет, Хабр! В начале февраля команда DiceGang провела квалификацию DiceCTF 2024 Quals. Это был Jeopardy-турнир длительностью 48 часов. Он состоял всего из пяти направлений: crypto, misc, pwn, rev и web. Как специалисту по информационной безопасности, мне нравится участвов...

Специалист оценил опасность пролетающего мимо Земли астероида Апофис Астроном рассказал о степени возможных угроз.

Мошенники могут управлять телефонами через фейковые приложения банков, как рассказали в RuStore Дмитрий Морев, директор по информационной безопасности RuStore, предупредил о возможности использования мошенниками фальшивых банковских приложений для удаленного управления смартфоном. Дмитрий Морев объясняет, что после загрузки поддельного банковского приложения злоум...

Forza Horizon 5 получит очередное обновление Horizon Race Off Студия Playground Games представила новости, касающиеся Forza Horizon 5. В последнем обновлении Race Off, которое выйдет на текущей неделе, появится ряд новых автомобилей.

Секретные материалы: удобство (без)опасности Выбор метода хранения и передачи секретной информации и его настройки могут серьёзно сказаться на общей безопасности инфраструктуры. Наши аналитики Нина Степовик и Виктор Кузнецов рассказали об этом со сцены Positive Hack Days Fest 2, а мы выкладываем видеозапись и дополненн...

Секретные материалы: удобство (без)опасности Выбор метода хранения и передачи секретной информации и его настройки могут серьёзно сказаться на общей безопасности инфраструктуры. Наши аналитики Нина Степовик и Виктор Кузнецов рассказали об этом со сцены Positive Hack Days Fest 2, а мы выкладываем видеозапись и дополненн...

Новейшую функцию Windows Recall назвали «мечтой хакера» Новая функция Windows Recall, которую генеральный директор Microsoft Сатья Наделла называет «фотографической памятью» для ПК, привлекла «не то» внимание из-за серьезных уязвимостей в системе безопасности. Recall, которая делает «скриншот» рабочего стола каждые пять секунд, б...

Гарда ускорит реагирование на угрозы информационной безопасности Группа компаний «Гарда» обновила сервис обогащения данных о киберугрозах.

Большой сюрприз для пользователей Samsung Galaxy A51: вышло обновление One UI 5.1.1 Samsung относительно недавно анонсировала пролонгированную политику обновлений для своих смартфонов, но даже в этих условиях компания часто выходит за оговоренные рамки. Например, в текущем году полноценная поддержка Samsung Galaxy A51 прекратилась (смартфон должен полу...

VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.

Samsung Galaxy S20 FE не получит Android 14 и One UI 6.0, но компания продолжает выпускать обновления для этой модели Samsung выпустила очередное обновление прошивки для уже немолодого смартфона Galaxy S20 FE, причем апдейт выпущен для обеих версий: и на SoC Exynos, и на Soc Snapdragon. Изображение: Samsung Новый патч содержит в себе ноябрьские обновления безопасности Android – ...

Умопомрачительный взлет Nvidia на фоне ограничений Китая: выручка $18,1 млрд В своем последнем финансовом отчете компания Nvidia побила рекорды, рассказав о доход в размере 18,1 млрд долларов за квартал, закончившийся 29 октября. Прибыль достигла невероятного уровня - $4,02 на акцию и $9,2 млрд чистой прибыли, что привело экспертов отрасли в восторг.

Galaxy A12 получает первое обновление программного обеспечения в этом году Samsung будет предлагать обновления безопасности для Galaxy A12 два раза в год.

Последнее обновление iOS 17.4 «сломало» автозамену при наборе текста Ряд пользователей iPhone столкнулся с ошибкой программного обеспечения, отвечающего за плавный и безошибочный ввод текста. После последнего обновления iOS 17.4 у пользователей исчезла автозамена и коррекция при наборе текста.

Google Chrome получил важный патч, который устраняет шесть серьёзных уязвимостей — две из них считались крайне опасными За обнаружение угроз Google выплатила независимым экспертам $26 тысяч.

Google Chrome получил важное обновление, которое устраняет шесть серьёзных уязвимостей — две из них считались крайне опасными За обнаружение угроз Google выплатила независимым экспертам $26 тысяч.

Эксперты предупредили об опасности чёрной лакрицы для здоровья 23 сентября 2020 года врачи сообщили, что лакрица стала причиной смерти 54-летнего мужчины в Массачусетсе. Но как это могло произойти?

Сверхразум уже близко: бывший сотрудник OpenAI рассказал об опасности искусственного интеллекта В ближайшие годы человечество может потерять контроль над ИИ.

Россиянам рассказали о пике активности магнитной бури Эксперт рассказал о возвращении экстремального уровня магнитной бури

Angara Security усиливает команду для развития сервисов в сфере информационной безопасности Павел Покровский присоединился к Angara Security на позиции директора по управлению сервисами.

В Перми заемщик ФРП приступил к серийному производству управляемых коммутаторов Они соответствуют требованиям информационной безопасности по защите от несанкционированного доступа.

В России стартует третий Международный киберчемпионат по информационной безопасности Международный киберчемпионат по информационной безопасности пройдет в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) с 21 по 24 мая 2024 года.

Российские ИТ-компании будут проводить общую проверку безопасности ежегодно Крупные российские ИТ-компании договорились проводить ежегодную проверку систем информационной безопасности

MacRumors: Apple готовит обновление безопасности iOS 17.3.1 Apple в скором времени выпустит обновление iOS 17.3.1 для iPhone, которое принесет исправления ошибок и важные обновления безопасности.

Россиянам рассказали о планах на запуск «Протонов» на орбиту Земли Эксперт рассказал о планах запустить не менее четырёх ракетоносителей «Протон» на орбиту Земли

Опять обновление Windows что-то сломало. Microsoft говорит, что устройства с Windows могут столкнуться со сбоями VPN-соединения Очередное обновление Windows сломало очередную функцию системы. Microsoft подтвердила, что апрельское обновление безопасности нарушило работу служб VPN.  фото: Microsoft Сама компания формулирует это так, что устройства Windows могут столкнуться со сбоями VPN-соед...

Хакеры уже эксплуатируют новый баг в MOVEit Transfer Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, хотя с момента раскрытия уязвимости прошло менее суток.

Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru».   Иллюстрация: Mail.ru Как рассказали в ...

Эксперты предупредили об опасностях переработки пластика для планеты Климатический кризис и всемирное загрязнение пластиком. Многим кажется, что самое верное и простое решение в этом случае — переработка материалов. Но не всё так просто.

Попасть в IT: невозможное возможно В последние годы конкуренция на рынке IT стала велика и самым очевидным способом войти в эту сферу – начать путь с нуля, а именно попасть на стажировку в одну из соответствующих компаний. Так получилось у меня. Привет, Хабр! Меня зовут София, я эксперт в Дивизионе информацио...

О причинах увеличения импорта российской нефти Индией Нью-Дели успешно управляет торговлей нефтью с Москвой, не подвергая опасности свою национальную безопасность и суверенитет, а также не отталкивая других партнеров.

Компрометация данных и её обнаружение  Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация...

Может остановиться дыхание: врач предупредил о засыпании в нетрезвом состоянии Член Российского общества сомнологов Павел Кудинов предупредил об опасности отхода ко сну в нетрезвом состоянии. Эксперт отметил, что можно не проснуться от остановки дыхания и сердца.

УЦСБ проведет киберучения в Екатеринбурге Уральский центр систем безопасности приглашает студентов, обучающихся по специальности информационная безопасность, принять участие в студенческих соревнованиях по кибербезопасности, которые пройдут 5–7 декабря на базе нового кампуса УрФУ в Новокольцовском районе, в рамках И...

Security Week 2407: о (без)опасности умных зубных щеток В потоке новостей по информационной безопасности редко, но регулярно появляются либо просто странные, либо полностью выдуманные «исследования». На прошлой неделе широко обсуждался (в том числе на Хабре) совсем уж выдающийся пример воображаемой угрозы. Все началось с публикац...

Microsoft подробно рассказала о будущем обновлении Windows Судя по информации, обнаруженной в новой тестовой сборке Windows 11, следующим обновлением операционной системы станет не Windows 12, а крупный патч 24H2 для текущей версии ОС

Инфобез в компаниях: обучать или не обучать? Привет, Хабр! Нас давно занимает вопрос, как в компаниях обстоят дела с информационной безопасностью в IT. Так что мы решили спросить у пользователей Хабра: что там у вас с ИБ? Читать далее

Зачем молодежь идет в кибербезопасность Центр информационной безопасности «Инфосистемы Джет» опросил более 200 студентов, обучающихся по направлению информационной безопасности, в государственных технических вузах в Москве, Санкт-Петербурге, Самаре и других городах.

Эксперт призвала не сканировать QR-коды в открытом доступе без проверки источника Российские IT-эксперты рассказали о том, что в России наблюдается та же ситуация, с которой столкнулись пользователи в зарубежных странах. Речь идёт о повсеместном использовании QR-кодов, чем пользуются мошенники.

Обновление от Microsoft защитило Skype, Teams и Edge Компания закрыла уязвимости в библиотеках с открытым исходным кодом

Fortis и GAGAR>N займутся проектами на базе серверного оборудования с открытой архитектурой Российский производитель серверного оборудования полного цикла GAGAR>N и дистрибутор отечественных решений в сфере информационной безопасности (ИБ) Fortis заключили стратегическое партнерство, в рамках которого на рынке появятся новые ИБ-решения, выпущенные с использованием ...

Эксперты предупредили об опасности для жизни и здоровья смешивания алкоголя с таблетками Известно, что если запить лекарство алкоголем, то препарат может усилить действие спиртного или наоборот. Иногда это даже может привести к неожиданным побочным эффектам.

В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.

Эксперты Сбера и AIRI рассказали о будущем ИИ-технологий ИТ-эксперты назвали нейросети главным технологическим трендом настоящего и будущего

CISA: уязвимости в Chrome и роутерах D-Link используют хакеры Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три новых бага, один из которых затрагивает браузер Google Chrome, а два других — роутеры компании D-Link.

В Нюрнберге скоро пройдет выставка техники безопасности и обороны Enforce Tac 2024 Выставка представит новейшие разработки в области тактического снаряжения, оружия, оптики, защиты, коммуникаций и информационных технологий для специалистов из силовых структур, правоохранительных органов и военных. Выставка также будет сопровождаться конференцией и специали...

ИБ-эксперты рассказали о схеме мошенников в приложениях знакомств Эксперты кибербезопасности из F.A.C.C.T. рассказали, о том, как преступники обновили старую схему с фейковыми свиданиями

ИТ-эксперты рассказали о росте числа заражённых корпоративных компьютеров Эксперты «Лаборатории Касперского» рассказали, сколько компьютеров в мире заражены вредоносными ПО

Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.

ГК «Русагро» и «Инфосистемы Джет» создали бизнес-ориентированную систему ИБ агрохолдинга ГК «Русагро» и ИТ-компания «Инфосистемы Джет» создали централизованную систему информационной безопасности с едиными метриками эффективности, мониторингом ИБ и стандартами сервисного обслуживания.

Крупное обновление получила система защиты рабочих станций и серверов ViPNet EndPoint Protection Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС») объявила о выпуске новой версии программного комплекса ViPNet EndPoint Protection 1.6.

Платформа Security Vision 5 получила новую функциональность Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5, предназначенной для автоматизации и роботизации процессов обеспечения информационной безопасности. Обновления коснулись всех продуктов бренда.

Эксперты рассказали о преимуществах для здоровья медленного бега Цель большинства бегунов заключается в том, чтобы стать быстрее. Однако в последние годы стала закрепляться другая тенденция — медленный бег. Его идея в том, что бегать может каждый вне зависимости от личных способностей и скорости.

Apple выпустила iOS 17.4.1 с исправлением ошибок. Нужно ли скачивать ее на Айфон Apple продолжает совершенствовать iOS 17, делая все, чтобы пользователи обновили свои Айфоны. Наверняка вы и сами заметили, что новая версия стала работать очень хорошо, но купертиновские инженеры исправляют мелкие недоработки. Именно по этой причине время от времени выходя...

В этом году Apple не обновит Mac Studio и Mac Pro Марк Гурман из Bloomberg в последнем выпуске информационного бюллетеня раскрыл новые сведения о планах Apple по выпуску продуктов.

Анализ безопасности Wi-Fi: атаки на WPA2-Personal / Enterprise и методология взлома WPA3 Подробное исследование методологии взлома протоколов WPA2-Personal / Enterprise и WPA3: какие атаки и уязвимости существуют, и какой инструментарий применяется для их эксплуатации. Читать далее

Открыт новый набор на практические курсы по информационной безопасности ИНСЕКА В процессе освоения программ ты примеришь на себя роли специалистов из различных отделов кибербезопасности. Вместе с наставником курса вы решите задачи, с которыми сталкиваются в реальной жизни ИБ-команды большинства компаний.

Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.

OnePlus 12R получает новое обновление OxygenOS 14.0.0.500 Обновление включает патч безопасности Android от февраля 2024 года.

Samsung обновляет Galaxy A51 до One UI 5.1.1 Обновление приносит новые функции и исправление безопасности

Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.

Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).

Как выбрать газовый котел: видеоинтервью с экспертом Решили не утомлять вас длинными текстами, а рассказать об основных правилах выбора газовых котлов в получасовом видео. Чтобы нигде не ошибиться, привлекли эксперта в этой тематике.

ИТ-эксперты узнали, сколько заработали хакеры в 2023 году Эксперты компании Positive Technologies рассказали о рекордных доходах хакеров в 2023 году

Тинькофф проведет международные соревнования по спортивному хакингу Tinkoff Capture the Flag в России, Беларуси и Казахстане Тинькофф проведёт Tinkoff CTF (Capture the Flag)* — ежегодные международные соревнования по спортивному хакингу для ИТ-специалистов. Принять участие в онлайн- и офлайн-форматах могут как эксперты в теме информационной безопасности, так и р...

CNN: Американские Abrams сделали танкистов ВСУ целью номер один На Украине рассказали об уязвимости танков Abrams.

Эксперт по кибербезопасности предупредил россиян о новом обмане под Новый год Директор направления кибербезопасности «EdgeЦентр» Артём Избаенков рассказал о новой мошеннической схеме, которую мошенники начали использовать накануне Нового года.

Почти 70% ритейлеров столкнулись с утечками данных в 2023 году Это показали результаты опроса, проведенного «СёрчИнформ» в рамках глобального ежегодного исследования ситуации с информационной безопасностью в российских компаниях.

Почта России и НОТА объединят усилия в сфере кибербезопасности и корпоративных коммуникаций Целью проекта станут развитие технологий в сфере информационной безопасности и корпоративных коммуникаций.

Обезопасить частную переписку Об особенностях таких кейсов и способах защиты рассказывает Виктор Иевлев, старший специалист отдела информационной безопасности группы компаний «Гарда».

Играем в защите будущего: как мы обеспечивали безопасность первого международного фиджитал-турнира С 21 февраля по 3 марта в Казани проходил первый международный фиджитал-турнир «Игры будущего». Зрелищные соревнования на стыке традиционного и цифрового спорта, инновационные дисциплины, более 2000 участников со всего мира — турнир стал по-настоящему уникальным событием. Ме...

[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...

Сетевой мультитул для ИТ и ИБ специалистов: zero-skill создание Telegram чат-бота с помощью ChatGPT Привет, Хабр! Меня зовут Руслан, я – инженер по сетевой и информационной безопасности в компании-интеграторе STEP LOGIC. Решаю различные задачи, связанные с настройкой и поддержкой сетевого оборудования в компьютерных сетях, работаю над проектами, требующими планировани...

Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.

Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.

Разработчик «Смуты» рассказал о плане обновлений своей игры В «Сайберия Нова», разработавшей игру «Смута», рассказали о дальнейших планах на поддержку и обновление игры

Россия откажется от продуктов крупнейшей отечественной ИБ-компании Россия откажется от продуктов информационной безопасности компании F.A.C.C.T.

Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.

В России проведут международные соревнования по кибербезопасности В России пройдёт международный киберчемпионат по информационной безопасности

Эксперты предупредили об опасности просмотра порно Часто просмотр порнографии формирует у людей неверные представления о сексе. Из-за этого в реальной жизни у них возникают проблемы, когда дело доходит до интима. Вот что по этому поводу говорят врачи.

Эксперт рассказал о новой схеме мошенников на «Госуслугах» Россиян предупредили о новой схеме мошенников

Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...

Продажи iPhone 15 оказались худшими в Китае за последние 5 лет Спрос на новую линейку iPhone 15 в Китае оказался ниже ожидаемого. Об этом стало известно благодаря данным информационного агентства Bloomberg.

Microsoft, это прорыв: Windows 11 будет обновляться без перезагрузки По данным Windows Central, Microsoft тестирует новый механизм установки ежемесячных обновлений в Windows 11, который не потребует перезагрузки системы, а все новшества в ОС будут реализовываться мгновенно. В Microsoft обновления именуют «горячими патчами&raqu...

Samsung рассматривает возможность расширения ... Samsung уже является лидером отрасли, когда речь заходит об обновлении программного обеспечения, но, похоже, компания рассматривает возможность шагнуть дальше и продлить обновление безопасности более 5 лет.

В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...

Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...

Российские ИБ-специалисты разработали ПО с машинным обучением Разработчики Angara Security разработали нейросетевое решение для специалистов информационной безопасности

Российские СМИ обязаны будут создать отделы информационной безопасности до 2025 года Российские телеканалы и операторов связи обяжут создать отделы информационной безопасности до 2025 года

Samsung Galaxy S21, S22 и S23 получили новый патч безопасности Данное обновление устраняет 75 различных уязвимостей.

В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.

Врач объяснила, что может стать причиной тахикардии Доцент кафедры терапии медицинского факультета Наталья Кобелевская рассказала об опасности для здоровья тахикардии и последствий этого состояния.

Что произойдёт с вашим здоровьем, если долго не выходить на улицу Главный врач «ИНВИТРО-ЮГ» Светлана Ворожбит рассказала об опасности для организма отсутствия регулярных прогулок на свежем воздухе.

ПМЭФ 2024: «Ростелеком» и GloraX вместе построят умные дома Стороны планируют совершенствовать инструменты информационной безопасности на объектах GloraX, а также внедрять комплексные умные сервисы на всех этапах девелоперских проектов.

В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исследователи обнаружили API-ключи, ставящие под угрозу безопасность пользовательских данных.

Российские разработчики создадут 50 решений киберзащиты к 2025 году В России создадут более 50 программ для решения вопросов информационной безопасности

Обновление прошивки улучшило стабильность и безопасность Samsung Galaxy S21 FE На этой неделе для смартфона Samsung Galaxy S21 FE в Европе и США вышла прошивка, которая должна сделать аппарат стабильнее и безопаснее. Новое ПО содержит в себе октябрьское обновление безопасности Android, которое латает 12 дыр в системе, а также ряд об...

Google выпустила «заплатку» безопасности для своих смартфонов Pixel Google выпустила обновленные сборки Android 14 QPR2 для устройств серий Pixel 7, Fold и 8, которые содержат апрельский патч безопасности. Однако эти обновления пока недоступны через обычную систему обновлений на устройствах.

Россиян предупредили о новых схемах мошенников в мессенджерах Эксперт рассказала о новом тренде в мессенджерах среди киберпреступников

Эксперты предупредили об опасности газовых плит для здоровья Газовые плиты выделяют диоксид азота, причём в количествах, превышающих норму. Известно, что такие плиты есть в почти 40% домов в Соединённых Штатах.

Россиян предупредили о новой мошеннической схеме на маркетплейсах Эксперт рассказала о новой мошеннической схеме на маркетплейсах

Bild: Россия применяет дроны для рассекречивания позиций ВСУ В Германии рассказали об огромной опасности для ВСУ со стороны России

В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.

Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.

Jagged Alliance 3 получила бесплатное обновление контента В последнем бесплатном обновлении Jagged Alliance 3 с названием "Ларри" появился новый контент, который можно изменять по своему усмотрению

[Перевод] Безопасность памяти меня не волнует Фото с сайта платформы CHERIoT, проекта Microsoft по решению проблем с доступом к памяти IoT-устройств на аппаратном уровне Такое заявление может показаться странным для тех, кто более десяти лет работает над обеспечением безопасности памяти на аппаратном уровне, так что я...

Обнаружено вирусное ПО, маскирующееся под обновление Visual Studio Новое вредоносное ПО угрожает безопасности пользователей macOS.

Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.

SafeCode: новая конференция по безопасности приложений Привет! Мы решили запустить новую конференцию про безопасность приложений SafeCode, которая пройдет весной 2024 года в онлайне. Она не только для ИБ-специалистов, но и для тех, кто так или иначе связан с безопасностью разработки: security-чемпионов, тестировщиков, пентестеро...

У Kia Carnival 2024 больше не должны отрываться кресла, но безопасность машины осталась плохой даже после доработок Kia внесла изменения для повышения безопасности своего Kia Carnival 2024 после плохих результатов краш-тестов, но рейтинг безопасности минивэна по версии IIHS остается низким. С момента появления автомобиля на рынке в 2021 году как модели 2022 года его результаты в краш...

Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...

Российские ученые создадут систему обезличивания данных Советник по стратегии АНО «Национальный технологический центр цифровой криптографии» Петр Ганелин во время 11-ого Южного форума информационной безопасности «Инфофорум-Сочи» сообщил о разработке в России системы обезличивания данных. Эту новую систему предполагается использов...

Samsung Galaxy S24, вслед за Google Pixel 8, получит 7-летнее обновление Android Samsung готовится представить свою новую серию смартфонов Galaxy S24, и согласно последним утечкам, эти устройства получат обновления Android в течение семи лет.

В компьютерах из Китая нашли шпионские жучки YouTube-канал The Net Guy Reviews рассказал об опасности использования мини-компьютеров некоторых брендов.

Врач предупредила об опасности для здоровья ржавой воды Врач-косметолог, врач-трихолог Виктория Ощепкова рассказала о вреде для здоровья кожи ржавой воды.

Павел Дуров анонсировал 16 новых функций для Telegram. Они станут доступны в апреле В Telegram до конца апреля появятся 16 новых функций, о чем сообщил сооснователь Telegram Павел Дуров. Он сделал такой анонс на фоне последнего обновления соцсети, в котором появилась возможность создавать стикеры без сторонних программ. Создание наборов стикеров еще ни...

Подводные камни при работе с исполнителем во время аттестации объекта информатизации Привет, Хабр! А не пора ли поговорить о важной и нужной ИБ-процедуре: аттестации информационных систем? Хотя бы в общих чертах, чтобы разобраться.В этой статье расскажем:1. На что стоит обращать внимание при выборе органа по аттестации;2. Какие полномочия имеет орган по атте...

Batman: Arkham Knight может скоро получить крупный патч Batman: Arkham Knight, последний выпуск знаменитой серии игр, созданный студией Rocksteady Studios, возможно, готовится к обновлению с внедрением новых возможностей, если судить по последней активности на платформе Steam.

OPPO Find X7 Ultra улучшает камеру благодаря новому обновлению С последним обновлением OPPO Find X7 Ultra усиливает свои позиции в области камер

One UI 6.0 на Android 14 вышла для Galaxy S21 FE в Европе В начале недели прошивка One UI 6.0 на базе Android 14 вышла для версии Galaxy S21 FE для североамериканского рынка, а сейчас аналогичная версия ПО вышла для европейского Galaxy S21 FE. Апдейт, обозначенный номером G990B2XXU5FWK3, уже распространяется в Европе (в частн...

Обновление приложения Philips Hue: новые функции для безопасности и романтики Компания Signify выпустила новое обновление для приложения Philips Hue. Версия 5.10.0 теперь доступна для загрузки для устройств Android и iOS.

Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.

40% российских компаний увеличили бюджеты на информационную безопасность В 2023 году 40% российских компаний увеличили бюджеты на информационную безопасность, в 2022 году этот показатель составил 28%, согласно результатам ежегодных исследований компании «СёрчИнформ» среди ИБ-специалистов и ИБ-директоров российских компаний.

Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...

Зачем нужны и какими могут быть дискуссионные ИТ-конференции — обсуждаем наше видение вопроса и планы Егор Бигун, директор по информационной безопасности beeline cloud, делится видением относительно нового формата ИТ-конференций. Такой подход мы будем использовать в рамках бесплатного мероприятия Deep cloud dive, которое состоится 12 октября. Читать далее

Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...

GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).

Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.

Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.

Ученые создали негорючий электролит для для литий-ионных батарей Литий-ионные батареи широко используются в различных областях, от бытовой электроники до электромобилей. Однако они представляют опасность из-за летучих жидких электролитов, способных вызывать пожары и взрывы. В ответ на эти проблемы ученые из Университета Шэньчжэнь разработ...

Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами.

ИИ нашли применение в уменьшении травматизма на заводах Искусственный интеллект (ИИ) меняет представление о безопасности на рабочем месте, становясь переломным моментом в профилактике травматизма, пишет обозреватель HackerNoon. С помощью предиктивной аналитики ИИ анализирует обширные данные, предвидя потенциальные опасности ...

Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.

Роскомнадзор не обновляет список запрещённых сайтов Согласно последним данным, обновление реестра не происходит уже более недели, что является необычным, учитывая, что в течение последних шести месяцев в среднем ежедневно добавлялось около 800 новых интернет-ресурсов

Google выпустил новую версию браузера Chrome В обновлении сделали упор на безопасность и внедрение функций ИИ.

Представлено новейшее противоугонное средство Kia Hyundai и Kia представили новую противоугонную систему защиты, чтобы помочь предотвратить кражи машин. Устройство представляет собой металлический корпус, который крепится к замку зажигания автомобиля, при этом он уже доступен для бесплатной установки на несколько разли...

Apple выпустила iOS 17.5 и iPadOS 17.5 Apple выпустила новые версии операционных систем для iPhone и iPad – iOS 17.5 и iPadOS 17.5. Обновления выходят более чем через два месяца после запуска iOS 17.4 и iPadOS 17.4, и включают исправление безопасности и несколько новых функций для iPhone и iPad. Главным…

Правда ли, что новый Snapdragon для ноутбуков не хуже, чем Apple M2 в MacBook В одном из выпусков на YouTube-канале Gary Explains эксперт рассказал об особенностях нового ноутбучного процессора Snapdragon X Elite и сравнил его с Apple M2.

Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли

Врач объяснила последствия для пожилых людей от долгого нахождения на жаре Врач-терапевт, нефролог Александра Попова рассказала об опасности жары для пожилых людей.

Масштабный сбой не пропускает обновления Google Play на смартфоны Samsung Galaxy Хотя компания Samsung в настоящее время без проблем обновляет множество телефонов Galaxy до One UI 6.0, обновления системы Google Play при этом не проходят. Как сообщает тематический ресурс Galaxy Club, из-за сбоя обновления системы Google Play не получают различны...

HMD представила смартфон Pulse+ Business Edition Компания HMD приняла решение привлечь внимание корпоративных клиентов с помощью реализации смартфона HMD Pulse+ Business Edition. Стоит отметить, что на деле это такой же смартфон, как и потребительская версия, но основное различие заключается в программном обеспечении и под...

Разработку лазерного оружия Израиля «Железный Луч» финансируют США Западные эксперты уверены, что лазерное оружие, создаваемое Израилем при финансовой поддержке США, представляет повышенную опасность в контексте продолжающегося разрушения Израилем сектора Газа.

Эксперты отметили 7 новых значительных функций в iOS 18 Обновление iOS 18 должно выйти в сентябре 2024 года.

Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.

Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах

Apple выпустила исправление для iOS 17, устраняющее проблему перегрева iPhone 15 Обновление включает в себя другие исправления ошибок и обновления безопасности

Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU.   Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...

Эксперты кибербезопасности рассказали о новой схеме кражи аккаунтов в Telegram Эксперты компании F.A.C.C.T. рассказали о новой схеме кражи учётных записей в Telegram

Представленный в РФ Oppo Reno 11 F за 35 тыс. руб. протестировали за рубежом Эксперт YouTube-канала Manila Shaker рассказал о достоинствах и недостатках нового Oppo Reno 11 F.

Россиян предупредили о появлении в App Store поддельных приложений ВТБ и Тинькофф Telegram-канал управления МВД по информационной безопасности «Вестник киберполиции России» предупредил российских пользователей о появлении в App Store поддельных приложений банков ВТБ и Tinkoff.

4 апреля в Москве пройдет форум «Территория безопасности 2024» В апреле в Москве состоится форум «Территория безопасности 2024: все pro ИБ» – ежегодное мероприятие, включающее в себя четыре конференции, а также выставку отечественных технологий информационной безопасности.

Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...

Как мы в РСХБ построили ИБ-платформу с использованием OpenSource-инструментов Привет, Хабр! Меня зовут Михаил Синельников, я DevSecOps TeamLead в РСХБ‑Интех. В сфере ИТ тружусь с 1999 года, в РСХБ попал в 2021 году. Ранее работал в качестве ведущего специалиста и руководителя направлений информационной безопасности в ...

Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...

Объем российского рынка информационной безопасности достиг 212 млрд рублей, выручка 100 крупнейших ИБ-компаний выросла на 26% TAdviser оценил объем российского рынка информационной безопасности по итогам 2022 года, представил прогноз динамики на 2023 год и подготовил первый рейтинг 100 крупнейших отечественных ИБ-компаний.

ConTech 2023: Медиарынок недофинансирует информационную безопасность Медиарынок традиционно недофинансирует информационную безопасность и поэтому стал одним из успешно атакуемых секторов. Из ИТ-бюджета на информационную безопасность российские медиакомпании тратят всего 5%. Кроме того, в отрасли отмечается дефицит профильных ИБ-специалистов, ...

Xiaomi выпустила HyperOS для Redmi Note 13, Redmi 13C, POCO X4 Pro 5G и других устройств. Redmi Note 13, Redmi 13C/POCO C65 и Redmi Note 11 Pro 5G/POCO X4 Pro 5G начали получать обновление HyperOS. Серия Redmi Note 13 выпущена из коробки с MIUI 14 на базе Android 13. Хотя ожидалось, что эта серия Redmi Note будет выпущена с HyperOS «из коробки», ...

Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...

Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...

ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, науч...

Б значит не Безумие, а Безопасность: часть 1 Кибербезопасность сейчас в тренде, безопасность инфраструктуры и ПО, располагаемого в ней, тоже. В рамках серии статей хотелось бы поговорить об этом и поделиться нашим опытом. В первой части я расскажу про проект, который недавно пришел к нам с таким ТЗ: 1. Замкну...

Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.

Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...

Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...

Вышел новый сборник наших авторов: «Хакерство. Секреты мастерства» Новые уязвимости в операционных системах и программных продуктах обнаруживаются едва ли не каждый день, а разработчики оперативно выпускают закрывающие их обновления и патчи. Эта «борьба снаряда и брони» продолжается непрерывно на протяжении многих лет, поэтому чтобы всегда ...

Врач предупредила об опасности для здоровья и жизни детей третичного курения Врач-пульмонолог НИКИ детства Ольга Замышляева рассказала об опасности для здоровья и даже жизни детей третичного курения.

Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...

Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.

Apple столкнулась с огромной проблемой патентов в Apple Watch Недавно компания Apple объявила о запрете продажи новых умных часов Apple Watch из-за предполагаемого нарушения патентов определёнными моделями (речь идёт о гаджетах последнего поколения). Вскоре после этого появилась информация о том, что Apple приостановит продажи своих ум...

Новый бюджетный Samsung Galaxy A15 5G протестировали и вынесли вердикт Эксперт YouTube-канала Techniqued рассказал о характеристиках Samsung Galaxy A15 5G и проверил его в работе.

Эксперт рассказал о новом способе защиты от взлома Эксперт рассказал, как сертификаты помогают защитить сайты от киберпреступников

В МТС рассказали о новом методе мошенничества на «Госуслугах» Эксперты МТС рассказали, как инициатива с информацией о сим-картах на «Госуслугах» может послужить мошенникам

Смартфоны среднего класса Samsung A55 и Xiaomi Redmi Note 13 Pro+ подробно сравнили Эксперт YouTube-канала DimaViper Live рассказал об особенностях новых Xiaomi Redmi Note 13 Pro+ и Samsung Galaxy A55.

Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...

В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.

В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.

HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.

В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...

Учимся понимать события подсистемы аудита Linux Приветствую всех любителей изучать новое. Меня зовут Рома, и я занимаюсь исследованием безопасности ОС Linux в экспертной лаборатории PT Expert Security Center.В рамках инициативы нашей компании по обмену экспертными знаниями с сообществом я расскажу вам об известной мн...

Samsung Galaxy S20 и Galaxy Note20 не получат Android 14 Вчера Samsung опубликовала перечень смартфонов, которые получат интерфейс One UI 6.0 на базе Android 14. В перечне, наряду с другими, фигурировали экс-флагманы линеек Galaxy S20 и Galaxy Note20. Однако, как оказалось, эти аппараты Android 14 все-таки не получат. Об это...

Apple поняла, как на новых iPhone «воскресли» фотографии, сделанные до 2010 года Apple в срочном порядке выпустила официальное обновление версии iOS 17.5.1, исправляющее ошибку «повторного появления удаленных фотографий». В Apple заявили, что «воскресшие» фотографии — это в основном фотографии пользователей, сделанные д...

Ростех и Ростелеком объединяют усилия в сфере информационной безопасности Госкорпорация "Ростех" и телеком-оператор "Ростелеком" подписали соглашение о сотрудничестве в области кибербезопасности, планируя реализовать совместные проекты и обмениваться данными об актуальных киберугрозах.

«Синий» путь: инструменты, обучение и Open SOC Всем привет! На связи Макар Ляхнов, аналитик по информационной безопасности в Innostage. Продолжаем наш цикл статей по глобальным направлениям ИБ. Сегодня мы погрузимся в мир blue team и посмотрим, как подготовиться защитнику, сделав упор на эффективные инструменты, обучение...

Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.

Безопасность DevOps. Автоматизация и новые инструменты Цикл популярности понятий из безопасности приложений, 2022 год. Из одноимённого отчёта Gartner. См. также обновление за 2023 год В процессе внедрения системы безопасности в DevOps можно использовать многие инструменты, которые уже применяются в компании. Какие-то будут пло...

Специалисты компании «Инфосистемы Джет» провели комплексный аудит информационной безопасности ООО «ОССП» Специалисты ИТ-компании «Инфосистемы Джет» завершили комплексный аудит информационной безопасности по заказу ООО «Объединенные Системы Сбора Платы» — крупнейшего оператора платных автодорог в России.

Россиян предупредили о мошенничестве с посылками Эксперт "Спецсвязи" Ольга Ишмаева предупредила о возможной опасности для личных данных, скрывающейся в адресных ярлыках посылок. Мошенники могут легко получить персональные сведения, представленные на этикетках, включая полные имена, номера телефонов и адреса получателей или...

Российский нарколог рассказал об опасности народных методов борьбы с похмельем Главный врач Клиники доктора Исаева, психиатр-нарколог Даниил Петров в интервью с «Мослентой» рассказал об опасности народных методов борьбы с похмельем.

Врач объяснила, зачем вам нужно есть больше рыбы Врач терапевт медицинской компании «СберЗдоровье» Полина Лепилова рассказала об опасностях и пользе икры и рыбы для здоровья, пишет «Известия».

Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.

Сбер рассказал о крупнейшей DDoS-атаке ИТ-эксперты Сбера рассказали о крупнейшей DDoS-атаке на банк

Нормализация событий информационной безопасности и как ее можно выполнять с помощью языка eXtraction and Processing Всем привет! На связи Михаил Максимов, я — ведущий эксперт департамента развития технологий в R&D Positive Technologies. За плечами у меня многолетний опыт по развитию экспертизы в нашей системе MaxPatrol SIEM и процессов вокруг нее. И сегодня я хочу поговорить про один ...

Вспомнить за майские: 20 шагов для апгрейда информационной безопасности Каждый год растет количество взломов сервисов, хакерских атак, утечек персональных данных. Особенно это видно за 2023 год. Открываешь Tadviser — и волосы дыбом встают. В этом тексте даем базовую информацию о том, как защитить инфраструктуру, не потерять данные клиентов, по...

Мошенники создали криптопирамиду в Telegram — жертвы сами приглашают в нее друзей и знакомых О новой схеме рассказали эксперты "Лаборатории Касперского"

Чем интересен OnePlus Open — первый складной смартфон бренда-«убийцы флагманов» Эксперт YouTube-канала Marques Brownlee протестировал новый OnePlus Open и рассказал об его особенностях.

Эксперты по безопасности озабочены конструкцией Tesla Cybertruck Прочность кузовных панелей не всегда благо.

Генсек ОДКБ: Миру необходима консолидация усилий в сфере информационной безопасности В рамках "Инфофорума-Сочи" представитель секретариата ОДКБ зачитал обращение генерального секретаря организации, в котором подчеркивается необходимость совместных действий для создания устойчивой системы информационной безопасности.

Максимальная кибербезопасность: создан защищенный ПАК администратора ИБ Ведущие российские производители и разработчики представили совместный защищенный программно-аппаратный комплекс администратора информационной безопасности (ПАК ИБ). Он предназначен для защиты служебной информации и персональных данных в инфосистемах заказчиков.

Как пентесты помогают сохранять персональные данные клиентов Проект был направлен на повышение уровня защищенности цифровых ресурсов еКредит и стал плановой мерой в обеспечении информационной безопасности популярного ресурса.

10 из 10: в firewall PAN-OS от Palo Alto Networks найдена критическая 0-day-уязвимость. Что происходит? В сфере информационной безопасности много неожиданностей, а проблемы часто возникают там, где их и не ждали. Сейчас, например, обнаружилось, что файерволлы PAN-OS содержат 0-day-уязвимость, очень серьёзную. Причём появилась она не вчера, а несколько недель назад. Подробнее о...

Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.

AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.

Вирусолог назвал птичий грипп потенциальным биологическим оружием Вирусолог, руководитель лаборатории геномной инженерии МФТИ Павел Волчков рассказал об особой опасности птичьего гриппа.

Подробности разработки Vein — кооперативного зомби-выживания в открытом мире Пока The Day Before окончательно тонет под шквалом критики и возвратов средств, авторы другого зомби-выживания Vein показали немного геймплея. Ramjet Studios выпустила почти десятиминутный ролик, в котором поделилась игровым контентом и рассказала о последних изменениях в вы...

Потребитель VS поставщик информации: принципы построения интеграционного взаимодействия Всем привет!Сегодня я расскажу про роли поставщика и потребителя в контексте информационных систем. Под поставщиками я подразумеваю информационные системы, которые передают информацию, а под потребителями – которые ее получают. Также расскажу об основных правилах игры, котор...

Швейцарские учёные предупредили пользователей об опасности ИИ чат-ботов Учёные Швейцарской высшей технической школы Цюриха (ETH) рассказали, чем опасны ИИ чат-боты, всё больше набирающие популярность в последнее время.

Китай расширяет запрет на iPhone Как пишет Bloomberg, несколько государственных фирм и правительственных ведомств как минимум в восьми провинциях в течение последнего месяца дали указание своим сотрудникам переходить на местные бренды смартфонов. Отказаться от техники Apple призвали работников из Чжэцз...

Врачи рассказали об опасности для здоровья лекарств от аллергии Люди, страдающие сезонной аллергией, часто для облегчения симптомов принимают лекарства. Но они обычно не осознают, что эти препараты тоже могут иметь риск передозировки, побочные эффекты, взаимодействовать с другими медикаментами.

Американская полиция советует родителям отключить новую функцию на iPhone детей Компания Apple активировала по умолчанию в обновлении iOS 17.1 новую функцию NameDrop. С большой вероятностью она сейчас включена на большинстве современных iPhone. Полиция Миддлтона и ряда других регионов США начала предупреждать родителей об опасности и советовать отк...

ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…

Банк России начнёт передавать в МВД данные об операциях без согласия клиентов Банк России анонсировал запуск автоматизированной информационной системы ФинЦерт на базе Центра взаимодействия и реагирования Департамента информационной безопасности — специального структурного подразделение ЦБ.

Очень выгодный смартфон среднего класса — Realme GT Neo 6SE — протестировали в РФ Эксперт YouTube-канала «Польза NET» рассказал подробнее о новом китайском Realme GT Neo 6SE.

Названы плюсы и минусы нового бюджетного смартфона Realme C65 В одном из выпусков на YouTube-канале DimaViper Live эксперт рассказал об особенностях Realme C65.

Названы плюсы и минусы бюджетного смартфона Huawei nova 12i Эксперт YouTube-канала MobileReviewcom рассказал об особенностях нового Huawei nova 12i. Стоит ли он всё-таки покупки?

Эксперт рассказал, будет ли работать обновление с ИИ для iPhone в России Россиянам рассказали, будут ли работать функции ИИ из обновления iOS 18 в РФ

SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.

Microsoft настойчиво принуждает пользователей купить новый ПК, повышая требования к Windows 11 Windows 10 перестанет получать обновления безопасности в 2025 году, тогда как требования к Windows 11 постоянно растут

Google пообещала обновлять новенькие смартфоны Pixel 8 и 8 Pro до 2030 года Накануне, в рамках Made by Google, компания объявила о том, что смартфоны Pixel 8 и Pixel 8 Pro будут получать обновления Android, новые функции и патчи безопасности до 2030 года.

Windows 10 начнёт заимствовать фоны рабочего стола у экрана блокировки Microsoft выпустила для Windows 10 сборки 22H2 небольшое обновление под номером KB5035941, не связанное с безопасностью. На сегодня это единственная сборка Windows 10, которая кроме усиления безопасности получает обновления для исправления ошибок и улучшения функционала.

В России хотят замедлить YouTube, но полностью его блокировать не будут Об этом рассказал заместитель председателя комитета Госдумы по информационной политике Антон Горелкин.

Более 90% российских школьников умеют определять небезопасный контент в сети В «Яндексе» узнали, как российские школьники ориентируется в вопросах информационной безопасности

Открытие и обзор кибербез‑хаба «Кибердом» Информационная служба Хабра побывала на открытии мультифункционального кибербез‑хаба «Кибердом» в Москве. По словам создателей, этот проект задуман как платформа для развития российской отрасли кибербезопасности за счёт бизнеса и государства. На...

Россиян предупредили о возможности мошенничества с помощью голосовых помощников Эксперт по информационным технологиям «EdgеЦентр» Сергей Липов предупредил россиян о совершенствовании мошеннических схем, с помощью которых злоумышленники могут использовать даже голосовых помощников.

Применение искусственного интеллекта для задач информационной безопасности Машинное обучение как класс способных к обучению алгоритмов, является составляющей методов и инструментов искусственного интеллекта. При этом ИИ не обязательно должен использовать только алгоритмы ML и может не использовать их вовсе.

Территория АвтоВАЗ забита новыми автомобилями Lada Vesta. Поставщика деталей подушек безопасности хотят уберечь от вторичных санкций Территория старого испытательного трека АвтоВАЗ забита новыми автомобилями Lada Vesta, что подтверждает уже второй инсайдер за последние пару дней, который предоставил новые детали. Как сообщил «Автопотоку» источник, работающий на заводе АвтоВАЗ, причина кро...

Microsoft исправляет проблемы с Wi-Fi в последних обновлениях Windows 11 Компания Microsoft подтвердила проблемы с Wi-Fi в Windows 11 после установки обновления KB5032288.

Пользователям iOS 17.2 предоставлена возможность использовать новое приложение Journal Возможно, вы только что установили последнее обновление iOS 17.1 на свой iPhone, но компания Apple уже трудится над следующим масштабным обновлением - iOS 17.2. В настоящее время проводится бета-тестирование этой версии, которая обещает внести значительные изменения и являет...

Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...

Одно из последних крупных изменений в Android 13: смена показа уведомлений устройств Google Cast В последнем обновлении Android 13 компания Google внесла очередные изменения, которые могут стать последними настолько крупными, учитывая скорый релиз Android 14. Google отказалась от привычного вида уведомлений для устройств Cast, предоставив элементам управления мультимеди...

Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.

Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...

Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...

Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.

Россиян предупредили о кражах данных через фейковую «техподдержку» Эксперты рассказали о новой схеме мошенников, в которой предлагается продлить пользование телефонным номером

Cтилер Lumma атакует российских пользователей Эксперты «Лаборатории Касперского» рассказали о новых версиях банковского трояна для Android Zanubis, крипторе ASMCrypt и стилере Lumma, который атакует в том числе российских пользователей.

News.ru: применение ИИ и особенности конструкции БПЛА-ВТ «Термит» делают его устрашающим оружием Эксперты рассказали о сильных сторонах новой модели вооружения России.

Лучшие бесплатные ресурсы для изучения этичного хакинга и кибербезопасности Информационная безопасность (ИБ) или кибербезопасность – это одна из самых важных и актуальныхобластей современной науки и технологий. В условиях постоянного развития интернета, киберпреступности и глобальной информатизации, специалисты по инфор...

Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже используемую хакерами в атаках.

Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.

Почему следует обновить Winrar прямо сейчас Хакеры уже несколько месяцев эксплуатируют уязвимость в Winrar. Обновление может закрыть брешь в безопасности, но многие пользователи этого не сделали и все еще уязвимы.

Обновление One UI 6 начало «выжигать» экраны смартфонов Samsung Владельцы смартфонов Samsung столкнулись с неожиданной проблемой после установки последнего обновления One UI 6.0.

Galaxy A72 получает обновление One UI 6.0 на Android 14 Это будет последним крупным обновлением ОС для данного смартфона.

Military Watch назвало потенциальные цели для новой американской термоядерной бомбы B61-13 Американские эксперты честно рассказали для чего Штатам новый боеприпас

Samsung Galaxy S21 FE начал получать мартовское обновление безопасности Пока что в США и странах Европы (в оставшихся регионах внедрение нового ПО должно начаться уже в ближайшее время).

Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...

Apple не захотела платить «Лаборатории Касперского» за найденные уязвимости Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал в интервью каналу RTVI о том, что Apple не захотела выплатить компании причитающиеся по традиции bug bounty — деньги за обнаруженную уязвимость.

ГК «Солар» расширяет региональное сотрудничество в сфере информационной безопасности Соответствующие соглашения о сотрудничестве и взаимодействии подписаны с Министерствами цифрового развития, связи и массовых коммуникаций Ростовской области и Республики Калмыкия, а также Правительством Саратовской области.

Врач предупредила об опасности интервального голодания для людей с болезнями ЖКТ Врач-диетолог и гастроэнтеролог Нурия Дианова рассказала об опасности интервального голодания для людей с болезнями ЖКТ, включая панкреатин, желчекаменную болезнь и т.д.

Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.

Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian

VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.

Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.

Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.

Экс-посол Китая в США: конфликт Вашингтона и Пекина будет катастрофой для мира В Китае рассказали об опасности конфликта с США

Новгородский университет запустит новую кафедру по радиоэлектронной борьбе В Новгородском государственном университете в 2024 году откроется новая специализированная кафедра «Радиоэлектронная борьба» (РЭБ), рассказали в управление информационной политики администрации губернатора региона.

Зачем инженеру идти в преподавание (это не деньги или слава). Разбираемся, как всё успеть и не умереть Привет, Хабр! Меня зовут Тимофей, я работаю в центре информационной безопасности «Инфосистемы Джет» и параллельно преподаю на родной кафедре ИБ в одном из региональных вузов уездного (по моему субъективному мнению) города N. Раньше мне казалось, что совмещать и то и дру...

Свежее обновление выводит из строя смартфоны Google Pixel Пользователи смартфонов Pixel начали жаловаться на проблемы, которые появились после установки свежего обновления с патчем безопасности за январь 2024 года.

Сеть как за кирпичной стеной: как защитить серверы с помощью облачного файрвола Seleсtel Статистика в сфере информационной безопасности остается неутешительной. Так, DDoS-Guard зафиксировала в России 384,8 тыс DDoS–атак — и это только в первом квартале 2023 года. А по данным «РТК-Солар», количество кибератак в этот период выросло до 290 тыс. Это в полтора раза...

Moscow Hacking Week: как изменится грядущий Standoff В этом году киберучения Standoff расширятся до недельного мероприятия в области информационной безопасности — Moscow Hacking Week. Хакерская неделя пройдет с 18 по 26 ноября в Москве и включит в себя несколько событий, объединенных общей идеей популяризации кибербезопасности...

Отчёт о SOC‑Forum 2023 Информационная служба Хабра посетила конференцию SOC‑Forum 2023, проходившую 14–15 ноября 2023 года в Москве. SOC‑Forum — это ещё одно крупное ежегодное мероприятие в сфере информационной безопасности, наравне с Positive Hack Day и OFFZone. В&nb...