Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

28/02/24

На GitHub был опубликован новый продвинутый инструмент для удалённого доступа (RAT) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с операционными системами Windows 10 и …

Читать далее
Темы:УгрозыGitHubкибершпионажRAT-трояныCyfirma

28/02/24

В масштабной фишинговой операции «SubdoMailing», которая была раскрыта специалистами из Guardio Labs, злоумышленниками было скомпрометировано более 8 000 поддоменов известных брендов и учреждений, включая eBay, VMware, McAfee, The Economist, Университет …

Читать далее
Темы:доменыПреступленияэлектронная почтаGuardio Labs

28/02/24

Основная тактика злоумышленников заключается в использовании так называемых открытых перенаправлений (Open Redirect), которые позволяют переадресовывать посетителей с легитимного сайта на внешний URL без должной проверки безопасности. Такой механизм делает возможным …

Читать далее
Темы:поисковикиУгрозыHTML

28/02/24

В популярном плагине Ultimate Member для WordPress обнаружена критическая уязвимость, угрожающая безопасности более чем 200 тысяч веб-сайтов, использующих данное расширение. Уязвимость, получившая обозначение CVE-2024-1071, оценена в 9.8 баллов по шкале …

Читать далее

28/02/24

Как сообщают специалисты NewsGuard, количество сайтов с искусственно произведёнными новостями, распространяющими непроверенную или откровенно ложную информацию, выросло с менее чем 50 в мае до около 600 в декабре прошлого года, …

Читать далее
Темы:ИсследованиеУгрозыонлайн-рекламаинтернет-СМИ

27/02/24

Министерство промышленности и информационных технологий Китая опубликовало предупреждение о распространении поддельных приложений-кошельков для центральной банковской цифровой валюты (CBDC) страны, которые используются мошенниками для обмана граждан. Цифровой юань, известный также как …

Читать далее
Темы:криптовалютыКитайПреступлениякриптокошельки

27/02/24

Это первое крупное обновление с момента создания данного документа в 2014 году. Обновлённый CSF предназначен для широкого круга аудитории и охватывает организации всех размеров и секторов, от малых школ и …

Читать далее
Темы:КибербезопасностьОтрасльNISTинструкции

27/02/24

ИБ-компания Wing Security провела анализ использования SaaS-приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования SaaS. За основу были взяты кибератаки 2023 …

Читать далее
Темы:ИсследованиеУгрозыSoftware-as-a-serviceWing Security

27/02/24

Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, предупредили пользователей, которые вносили депозиты через шлюзы IPFS в период с 1 января по 24 февраля, о потенциальном мошенничестве. По мнению разработчиков, …

Читать далее
Темы:криптовалютыОтраслькриптобиржибэкдоры

27/02/24

На просторах даркнета вновь активизировалась операция по распространению вымогательского ПО LockBit, всего через несколько дней после того, как международные правоохранительные органы взяли под контроль её инфраструктуру. Об этом пишет Securitylab …

Читать далее
Темы:ПрогнозыУгрозыФБРLockBit
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...