Кибербезопасность | Infomate

На русском 🇷🇺

Securitylab
последний пост 1 час назад

Неизвестные хакеры атакуют госорганы СНГ через Roundcube

Делаем облако слов в терминале Linux

Imprompter: невидимый похититель данных в чат-ботах

Dead Drop в Steam: хакеры нашли безопасную гавань для C2-инфраструктуры

Шапка от депрессии: в Британии создали чудо-устройство для домашней терапии

Селфи вместо пароля: Meta внедряет биометрическую защиту аккаунтов

Невидимый вирус: GHOSTPULSE прячется в пикселях обычных картинок

6 000 WordPress-сайтов под угрозой: как поддельные плагины похищают данные

Часы встали: Casio парализована до декабря

«Повелитель мух» в эпоху TikTok: как школьники превратили соцсеть в арену травли учителей

Цифровой занавес: США ужесточают правила передачи данных в недружественные страны

Миллион за честность: Tapioca предлагает хакеру щедрую сделку после кражи $4,7 млн

90% рынка энергохранения в руках Китая: США бьют тревогу

$31 млн за помощь: итальянская полиция поймала международного мошенника

Связь после конца света: Китай тестирует коммуникации на сверхустойчивость к ядерной угрозе

Anti-Malware
последний пост 2 часа назад

Главное о взломе телеком-провайдеров в США группировкой Salt Typhoon

Сценарии использования SIEM остаются типичными

AM Live Plus: DevSecOps как побочное дитя цифровизации

Организация защищённого файлообмена в КИИ на базе Secret Cloud Enterprise

Обзор PT Knockin, сервиса для проверки безопасности корпоративной почты

Когда ждать выпуска российских криптомарок?

Как коллективные усилия банков в России помогли снизить количество атак мошенников

Безопасность в машинном обучении: от проектирования до внедрения

Борьба льда и пламени: зачем принимать участие в Standoff

Обзор бета-версии Kaspersky NGFW, межсетевого экрана следующего поколения

Как выбрать DCAP-систему для своей организации

Как DevSecOps помогает проактивной безопасности

Мог ли Дуров вместе с Telegram попасть под финансовое давление

Российские операционные системы для рабочих станций

Обзор Личного кабинета ИБ — единой точки входа в экосистему продуктов и сервисов ГК «Солар»

Хабр: ИБ
последний пост 54 минуты назад

[Перевод] Крадем учетные данные Windows

Ливанский куш, взлом банка с последствиями

ПО шагам: Защищаем сайт от парсеров и поведенческих ботов с помощью DNS-прокси

Security Week 2443: уязвимости нулевого дня в реальных атаках

Закон распределения делителей числа (расширенная версия)

PinkHash: Незабываемые розовые хеши

Создание GitHub бота для сообщества

Как сделать и настроить собственный VPN

Анонимная сеть Hidden Lake: переход на постквантовую криптографию

Действительно ли смартфон может работать в режиме скрытой прослушки?

Как в цифровом мире безопасно рассказать информацию не выдавая себя?

Имитационная безопасность. Продолжение

[Перевод] Как провести Havoc agent через Windows Defender (2024)

Протокол ECH в браузере

Карманный Ansible и защита от брутфорс-атак

Хакер
последний пост 2 часа назад

Microsoft ловит фишеров, создавая фальшивые тенанты Azure

Activision патчит баг, позволявший банить игроков в Call of Duty

Специалисты Microsoft обнаружили уязвимость в macOS

HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер

Компания-партнер ESET взломана ради распространения вайперов

Cisco отключила портал DevHub из-за заявлений хакера

Internet Archive взломали еще раз

В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat

Иранские хакеры торгуют доступами к взломанным сетям

0-day в Internet Explorer применяли для распространения малвари RokRAT

Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей

«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов

В Бразилии задержали хакера USDoD, взломавшего ФБР, Airbus и не только

Международная академия связи выступила с предложением запретить SpeedTest в РФ

Карта мира генеративного ИИ. Выбираем модель и интерфейс, разбираемся с терминами

In English 🇺🇸

The Hacker News
последний пост 3 часа назад

VMware Releases vCenter Server Update to Fix Critical RCE Vulnerability

CISA Adds ScienceLogic SL1 Vulnerability to Exploited Catalog After Active Zero-Day Attack

Chinese Nation-State Hackers APT41 Hit Gambling Sector for Financial Gain

Guide: The Ultimate Pentest Checklist for Full-Stack Security

THN Cybersecurity Recap: Top Threats, Tools and News (Oct 14 - Oct 20)

Researchers Discover Severe Security Flaws in Major E2EE Cloud Storage Providers

Hackers Exploit Roundcube Webmail XSS Vulnerability to Steal Login Credentials

Acronym Overdose – Navigating the Complex Data Security Landscape

Crypt Ghouls Targets Russian Firms with LockBit 3.0 and Babuk Ransomware Attacks

North Korean IT Workers in Western Firms Now Demanding Ransom for Stolen Data

The Ultimate DSPM Guide: Webinar on Building a Strong Data Security Posture

U.S. and Allies Warn of Iranian Cyberattacks on Critical Infrastructure in Year-Long Campaign

Beware: Fake Google Meet Pages Deliver Infostealers in Ongoing ClickFix Campaign

Microsoft Reveals macOS Vulnerability that Bypasses Privacy Controls in Safari Browser

Russian RomCom Attacks Target Ukrainian Government with New SingleCamper RAT Variant

threatpost
последний пост None

DarkReading
последний пост None

WeLiveSecurity
последний пост 1 day, 1 hour назад

Google Voice scams: What are they and how do I avoid them?

Threat actors exploiting zero-days faster than ever – Week in security with Tony Anscombe

Protecting children from grooming | Unlocked 403 cybersecurity podcast (ep. 7)

Quishing attacks are targeting electric car owners: Here’s how to slam on the brakes

Aspiring digital defender? Explore cybersecurity internships, scholarships and apprenticeships

GoldenJackal jumps the air gap … twice – Week in security with Tony Anscombe

Telekopye transitions to targeting tourists via hotel booking scam

Cyber insurance, human risk, and the potential for cyber-ratings

Mind the (air) gap: GoldenJackal gooses government guardrails

The complexities of attack attribution – Week in security with Tony Anscombe

Separating the bee from the panda: CeranaKeeper making a beeline for Thailand

Why system resilience should mainly be the job of the OS, not just third-party applications

Cybersecurity Awareness Month needs a radical overhaul – it needs legislation

Gamaredon's operations under the microscope – Week in security with Tony Anscombe

Cyberespionage the Gamaredon way: Analysis of toolset used to spy on Ukraine in 2022 and 2023

Naked Security
последний пост None

Help Net Security
последний пост 47 минут назад

Palo Alto Networks extends security into harsh industrial environments

Roundcube XSS flaw exploited to steal credentials, email (CVE-2024-37383)

Ivanti Neurons for App Control strengthens endpoint security

Fastly DDoS Protection blocks malicious traffic

IT security and government services: Balancing transparency and security

Phishing scams and malicious domains take center stage as the US election approaches

Myths holding women back from cybersecurity careers

Hackers are finding new ways to leverage AI

Whitepaper: Securing GenAI

Graylog enables organizations to make more informed decisions about their security posture

Fortinet releases patches for undisclosed critical FortiManager vulnerability

The Internet Archive breach continues

Ataccama ONE v15.3 empowers data teams to monitor, manage, and utilize data

Building secure AI with MLSecOps

Evolving cybercriminal tactics targeting SMBs

IT Security Guru

IT Security Guru
последний пост 1 month, 4 weeks назад

How Immigration Can Solve America’s Cybersecurity Shortage

Cybereason Unveils SDR Data Ramp Program: Analyse and Detect Threats in 1TB of Log Data for 90 Days

The 8 Most Common Website Design Mistakes According to Pros

Dodging the Cyber Bullet: Early Signs of a Ransomware Attack

Cyber insurance claims fall as businesses refuse ransom payments and recover themselves

AI-powered cyber threats are too overpowering for over 50% of security teams

New Threat Report from Cato Networks Uncovers Threat Actor Selling Data and Source Code from Major Brands

New Post Quantum Cryptography Standards Poised to Revolutionize Cybersecurity

Kicking cyber security down the road can come back to bite you

What skills can cyber security experts develop to adapt to AI and quantum computing?

HealthEquity Data Breach Compromises Customer Information

Accenture and SandboxAQ Expand Cybersecurity Partnership

People Overconfident in Password Habits, Overwhelmed by Too Many Passwords

Secure, Simple, Superior: The Advantages of Tokenized Payment Cards by Wallester

Security Flaws Found in Hotjar, Potentially Affecting Sensitive Data of Millions Utilising Major Global Brands

SecurityTrails
последний пост None

Блоги 👨‍💻

Бизнес без опасности
последний пост None

Жизнь 80 на 20
последний пост None

ZLONOV
последний пост None

Блог Артема Агеева
последний пост None

Киберпиздец
последний пост None

Schneier on Security
последний пост 23 часа назад

AI and the SEC Whistleblower Program

Friday Squid Blogging: Squid Scarf

Justice Department Indicts Tech CEO for Falsifying Security Certifications

Cheating at Conkers

More Details on Israel Sabotaging Hezbollah Pagers and Walkie-Talkies

Upcoming Speaking Engagements

Perfectl Malware

Indian Fishermen Are Catching Less Squid

More on My AI and Democracy Book

IronNet Has Shut Down

Deebot Robot Vacuums Are Using Photos and Audio to Train Their AI

Auto-Identification Smart Glasses

China Possibly Hacking US “Lawful Access” Backdoor

Largest Recorded DDoS Attack is 3.8 Tbps

Friday Squid Blogging: Map of All Colossal Squid Sightings

Krebs On Security
последний пост 3 days, 22 hours назад

Brazil Arrests ‘USDoD,’ Hacker in FBI Infragard Breach

Sudanese Brothers Arrested in ‘AnonSudan’ Takedown

Lamborghini Carjackers Lured by $243M Cyberheist

Patch Tuesday, October 2024 Edition

A Single Cloud Compromise Can Feed an Army of AI Sex Bots

Crooked Cops, Stolen Laptops & the Ghost of UGNazi

U.S. Indicts 2 Top Russian Hackers, Sanctions Cryptex

Timeshare Owner? The Mexican Drug Cartels Want You

This Windows PowerShell Phish Has Scary Potential

Scam ‘Funeral Streaming’ Groups Thrive on Facebook

The Dark Nexus Between Harm Groups and ‘The Com’

Bug Left Some Windows PCs Dangerously Unpatched

Sextortion Scams Now Include Photos of Your Home

Owners of 1-Time Passcode Theft Service Plead Guilty

When Get-Out-The-Vote Efforts Look Like Phishing

Graham Cluley
последний пост 4 days, 17 hours назад

A glimmer of good news on the ransomware front, as encryption rates plummet

Smashing Security podcast #389: WordPress vs WP Engine, and the Internet Archive is down

Hackers breach Pokémon game developer, source code and personal information leaks online

The AI Fix #20: Elon’s androids, emotional support chickens, and an AI Fix super fan

Ransomware attack leaks social security numbers of over 230,000 Comcast customers

Smashing Security podcast #388: Vacuum cleaner voyeur, and pepperoni pact blocks payout

The AI Fix #19: AI spy specs, robot dogs with ladders, and is it AI or the climate?

Your robot vacuum cleaner might be spying on you

Sellafield nuclear site hit with £332,500 fine after “significant cybersecurity shortfalls”

Tick tock.. Operation Cronos arrests more LockBit ransomware gang suspects

Smashing Security podcast #387: Breaches in your genes, and Kaspersky switcheroo raises a red flag

The AI Fix #18: ChatGPT’s false memories, and would an inner critic stop AI hallucinations?

British man used genealogy websites to fuel alleged hacking and insider trading scheme

Deepfake Ukrainian diplomat targeted US senator on Zoom call

When UK rail stations’ Wi-Fi was defaced by hackers the only casualty was the truth

Компании 🏢

Блог Касперского
последний пост 23 часа назад

Настройки безопасности и приватности в MapMyRun | Блог Касперского

ИБ-процессы, эффективно автоматизируемые с помощью ИИ

Настройки безопасности и приватности в Nike Run Club | Блог Касперского

Что делать, если получил письмо c секс-шантажом (sextortion) | Блог Касперского

Фишинговые письма якобы от Docusign | Блог Касперского

Настройки безопасности и приватности в Strava | Блог Касперского

Как правильно настроить приватность в беговых приложениях | Блог Касперского

Коды аутентификации от сервиса, в котором у вас нет аккаунта | Блог Касперского

Доверие и благонадежность в Интернете вещей | Блог Касперского

Приложения «Лаборатории Касперского» больше недоступны в Google Play: почему и что делать? | Блог Касперского

Как можно подсмотреть, что вводит пользователь Apple Vision Pro | Блог Касперского

Как защитить школу от кибератак | Блог Касперского

Как решить проблему нехватки кадров в кибербезопасности

Как сделать офлайновую копию документов, фото, музыки и видео с веб-страницы или онлайн-сервиса | Блог Касперского

Эксфильтрация данных методами RAMBO и PIXHELL | Блог Касперского

Блог Group-IB
последний пост None

Cisco Security Blog

Cisco Security Blog
последний пост 4 days, 22 hours назад

You’ve Heard the Security Service Edge (SSE) Story Before, but We Re-Wrote It!

Cisco’s Firewall Solution Recognized as a Leader in Forrester Wave™

Secure Team Collaboration in EKS with Gatekeeper

Using Artificial Intelligence to Catch Sneaky Images in Email

Cisco Recognized as a Visionary in the 2024 Gartner® Magic Quadrant™ for Endpoint Protection Platforms

Delivering Modernized Security for Government Agencies: The Vital Role of FedRAMP

DevOps Decoded: Prioritizing Security in a Dynamic World

Introducing Cisco’s AI Security Best Practice Portal

The Countdown Has Begun: Getting Started on Your Post-Quantum Journey

Why Software Updates Are Important

Open-Source Security Through the Lens of Tidelift

Stopping Attacks Early: The Power of Endpoint Telemetry in Cybersecurity

Password Advice for the Rest of Us

Black Hat 2024: SOC in the NOC

Forrester Named Cisco a Leader in the 2024 Microsegmentation Wave

Microsoft Security
последний пост 4 days, 18 hours назад

New macOS vulnerability, “HM Surf”, could lead to unauthorized data access

Escalating cyber threats demand stronger global defense and cooperation

Microsoft’s guidance to help mitigate Kerberoasting

Cyber Signals Issue 8 | Education under siege: How cybercriminals target our schools

File hosting services misused for identity phishing

Microsoft Defender for Cloud remediated threats 30% faster than other solutions, according to Forrester TEI™ study

Cybersecurity Awareness Month: Securing our world—together

Storm-0501: Ransomware attacks expanding to hybrid cloud environments

Microsoft is named a Leader in the 2024 Gartner® Magic Quadrant™ for Endpoint Protection Platforms

Activate your data responsibly in the era of AI with Microsoft Purview

Microsoft Trustworthy AI: Unlocking human potential starts with trust

Securing our future: September 2024 progress update on Microsoft’s Secure Future Initiative (SFI)

Join us at Microsoft Ignite 2024 and learn to build a security-first culture with AI

How comprehensive security simplifies the defense of your digital estate

North Korean threat actor Citrine Sleet exploiting Chromium zero-day

Google Online Security Blog
последний пост 6 days, 17 hours назад

Safer with Google: Advancing Memory Safety

Bringing new theft protection features to Android users around the world

Using Chrome's accessibility APIs to find security bugs

Pixel's Proactive Approach to Security: Addressing Vulnerabilities in Cellular Modems

Evaluating Mitigations & Vulnerabilities in Chrome

Eliminating Memory Safety Vulnerabilities at the Source

Google & Arm - Raising The Bar on GPU Security

A new path for Kyber on the web

Deploying Rust in Existing Firmware Codebases

Private AI For All: Our End-To-End Approach to AI Privacy on Android

Post-Quantum Cryptography: Standards and Progress

Keeping your Android device safe from text message fraud

Improving the security of Chrome cookies on Windows

Building security into the redesigned Chrome downloads experience

Sustaining Digital Certificate Security - Entrust Certificate Distrust