31/07/24
Облачный межсетевой экран для защиты веб-приложений PT Cloud Application Firewall обеспечивает безопасность веб-ресурсов «Национальной Лотереи» — бренда всероссийских государственных лотерей, организованных Минфином России. Продукт используется по ежемесячной подписке и гибко …
31/07/24
Удаленное исполнение кода (RCE) — самая серьезная и распространенная угроза для веб-приложений. Согласно данным сервиса для защиты веб-приложений BI.ZONE WAF, нет ни одной отрасли, в которой на RCE-атаки приходилось бы …
31/07/24
АМТ-ГРУП и «Лаборатория Касперского» завершили тестовые испытания, в ходе которых была подтверждена совместимость однонаправленного шлюза АПК InfoDiode SMART и платформы Kaspersky Industrial CyberSecurity — программного комплекса для обеспечения защиты объектов …
31/07/24
Киберпреступники стали меньше интересоваться персональными данными. В 2024 году атакующие, специализирующиеся на утечках, нацелились на кражу учетных данных из компаний и коммерческой тайны. Таковы результаты первого исследования Positive Technologies, посвященного …
31/07/24
Инструмент "Specula" позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2). Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 …
31/07/24
Вчера, 29 июля, исследователи из «Лаборатории Касперского» сообщили о новой версии шпионского ПО Mandrake (Мандрагора), которая, используя улучшенные методы сокрытия и обхода защитных систем, проникла в Google Play через пять …
31/07/24
Специалисты компании Salt Security, занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и Business Insider. Эксперты предупреждают, что обнаруженные уязвимости подвергают риску миллионы …
31/07/24
.jpg)
Они занимаются вымогательством, для получения повышенных прав и развёртывания вредоносного ПО, шифрующего файлы. Эти атаки используют уязвимость CVE-2024-37085 (оценка CVSS: 6.8), позволяющую обойти аутентификацию при интеграции с Active Directory и …
31/07/24
Компания Acronis сообщила о критической уязвимости в продукте Acronis Cyber Infrastructure (ACI), которая, хоть уже и была устранена, всё равно успела стать предметом активной хакерской эксплуатации, передаёт Securitylab. Уязвимость, получившая …
31/07/24
Согласно отчету 360 Advanced Threat Research Institute, группировка APT-C-09 проводит непрекращающиеся атаки на Пакистан с использованием нового вредоносного ПО. Для проведения атак группа использует файлы-приманки, замаскированные в ссылках на документы, …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
