Security

игровые блогеры

МИНУС ОДИН ► Five Nights at Freddy’s: Security Breach #8

Прохождение Five Nights at Freddy’s: Security Breach. Всем приятного просмотра! Стать спонсором — Не забудь подписаться: ► Канал — ►…

Подробнее »
игровые блогеры

ГОНКИ РОКСИ ► Five Nights at Freddy’s: Security Breach #9

Прохождение Five Nights at Freddy’s: Security Breach. Всем приятного просмотра! Стать спонсором — Не забудь подписаться: ► Канал — ►…

Подробнее »
игровые блогеры

ГРОМАДНЫЙ АНИМАТРОНИК ► Five Nights at Freddy’s: Security Breach #10

Прохождение Five Nights at Freddy’s: Security Breach. Всем приятного просмотра! Стать спонсором — Не забудь подписаться: ► Канал — ►…

Подробнее »
игровые блогеры

МИНУС ДВА ► Five Nights at Freddy’s: Security Breach #11

Прохождение Five Nights at Freddy’s: Security Breach. Всем приятного просмотра! Стать спонсором — Не забудь подписаться: ► Канал — ►…

Подробнее »
игровые блогеры

ВСЕВИДЯЩИЙ ФРЕД ► Five Nights at Freddy’s: Security Breach #12

Прохождение Five Nights at Freddy’s: Security Breach. Всем приятного просмотра! Стать спонсором — Не забудь подписаться: ► Канал — ►…

Подробнее »
Новости

Row level security и security labels с Hasura

Всем привет, хочу представить свой рассказ о том, как мы решали проблему авторизации с учетом использования Hasura в нашей архитектуре.…

Подробнее »
игровые блогеры

МИНУС МЕДВЕДЬ ► Five Nights at Freddy’s: Security Breach #13

Прохождение Five Nights at Freddy’s: Security Breach. Всем приятного просмотра! Стать спонсором — Не забудь подписаться: ► Канал — ►…

Подробнее »
игровые блогеры

ФИНАЛ ► Five Nights at Freddy’s: Security Breach #14

Прохождение Five Nights at Freddy’s: Security Breach. Всем приятного просмотра! Стать спонсором — Не забудь подписаться: ► Канал — ►…

Подробнее »
Новости

Security Week 2203: wormable-уязвимость в Windows

На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей.…

Подробнее »
Новости

Reactive Spring ABAC Security: безопасность уровня Enterprise

В продолжение к предыдущей статье Передовые технологии на службе СЭД рассмотрим современные подходы к обеспечению корпоративной безопасности и ожидаемые риски…

Подробнее »
Новости

Security Week 2202: Y2K22

Новогодние праздники — самое подходящее время для неожиданных глюков софта, который, по идее, должен работать, пока все остальные отдыхают. Именно…

Подробнее »
Новости

Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty

Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить…

Подробнее »
Новости

Security Week 52: цифровой вандализм в промышленных системах

На прошлой неделе издание DarkReading опубликовало показательный кейс о безопасности промышленных IT-систем. К сожалению, ни в статье издания, ни в…

Подробнее »
Новости

DevSecOps by Swordfish Security. Часть вторая

Продолжение статьи про комплексный подход реализации DevSecOps. В первой части были рассмотрены индустриальные вызовы, цели и задачи инструментов класса ASOC,…

Подробнее »
Новости

DevSecOps by Swordfish Security. Часть первая

Индустриальные вызовы DevSecOpsЦели и задачи инструментов класса ASOCОркестрация (Orchestration)Корреляция (Correlation) Индустриальные вызовы DevSecOps Индустрия программного обеспечения эволюционировала от водопадных моделей…

Подробнее »
Новости

Security Week 51: две новые уязвимости в log4j

На прошлой неделе к изначальной уязвимости в логгере Apache log4j добавились еще две. Помимо исходной CVE-2021-44228, была обнаружена дыра CVE-2021-45046.…

Подробнее »
Новости

Авторы Five Nights at Freddy's: Security Breach снизили цену в Steam после критики

Состоялся выход Five Nights at Freddy's: Security Breach, однако пользователям очень не понравился ценник на игру. В российском сегменте Steam на релизе…

Подробнее »
Новости

Security Week 50: драма вокруг log4j

На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228…

Подробнее »
Новости

Security Week 49: критическая уязвимость в Zoho ManageEngine

3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine…

Подробнее »
Новости

Security Week 48: информационная безопасность в 2022 году

На прошлой неделе эксперты «Лаборатории Касперского» опубликовали сразу четыре документа, в которых предсказывается, как будут развиваться киберугрозы в 2022 году.…

Подробнее »
Новости

Security Week 47: обновленная атака Rowhammer на модули памяти DDR4

На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа,…

Подробнее »
Новости

Security Week 45: эволюция спама в картинках

На прошлой неделе специалисты «Лаборатории Касперского» опубликовали очередной квартальный отчет об эволюции спама и фишинга. В отчете приведена статистика за…

Подробнее »
Новости

Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках

Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее…

Подробнее »
Новости

Security Week 43: функциональность трояна Trickbot

В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит…

Подробнее »
Новости

Security Week 40: кража денег через Apple Pay

29 сентября исследователи из университетов Бирмингема и Суррея показали способ снятия средств с телефонов Apple, на которых активирована функция Apple…

Подробнее »
Новости

Security Week 39: утечка паролей через Exchange Autodiscover

На прошлой неделе, 22 августа, Амит Серпер (Amit Serper) из компании Guardicore опубликовал исследование уязвимости в протоколе Microsoft Exchange Autodiscover,…

Подробнее »
Новости

Security Week 38: кража данных из браузера с помощью Spectre v1

10 сентября исследователи из США, Австралии и Израиля опубликовали научную работу, в которой показали реалистичную атаку Spook.js на пользователя при…

Подробнее »
Новости

Security Week 37: практическая безопасность биометрии

Авторизация по лицу или по отпечаткам пальцев повышает безопасность устройств. Об этом в своем блоге пишет Трой Хант (Troy Hunt),…

Подробнее »
Новости

Security Week 36: Braktooth, новые уязвимости в Bluetooth-чипах

1 сентября исследователи из Сингапурского университета технологий и дизайна опубликовали информацию о 20 уязвимостях, обнаруженных в распространенных bluetooth-чипах различных производителей.…

Подробнее »
Новости

Security — как много в этом звуке для сердца девопсного слилось

Чтобы понять безопасность, надо думать как безопасник, вести себя как безопасник, стать безопасником. Барух jbaruch Садогурский и Леонид Игольник в…

Подробнее »
Новости

Security Week 35: платежи с украденной кредитки без PIN-кода

На прошлой неделе исследователи из Швейцарской высшей технической школы Цюриха представили на конференции Usenix новое исследование о безопасности платежных карт.…

Подробнее »
Новости

Security Week 34: перехват доступа к 3D-принтеру

В прошлый четверг, 19 августа, создатель сервиса The Spaghetti Detective сообщил об ошибке в сетевом сервисе, которая могла привести к…

Подробнее »
Новости

Security Week 33: технические особенности слежки за пользователями

Уже две недели обсуждается решение компании Apple внедрить механизм анализа фотографий на устройствах пользователей. Изначально сообщение Apple было посвящено сразу…

Подробнее »
Новости

Security Week 32: новые уязвимости в Microsoft Exchange

На прошлой неделе в Лас-Вегасе прошла очередная парная конференция Black Hat / Def Con. Хотя организаторы и старались вернуться к…

Подробнее »
Новости

TheHive и Security Vision

SOAR (Security Orchestration, Automation and Response) — решение используется как раз для автоматизации рутинных действий. То есть оператор SOC уже…

Подробнее »
Новости

Security Week 31: кража данных при помощи паяльника

Сфера атак непосредственно на компьютерное железо обсуждается не так широко, как уязвимости в софте, и оттого представляет особый интерес. В…

Подробнее »
Новости

Security Week 30: SeriousSAM — эскалация привилегий в Windows

Месяц нетривиальных уязвимостей в Windows продолжается. На прошлой неделе сразу несколько исследователей раскрыли детали уязвимости SeriousSAM (по аналогии с недавними…

Подробнее »
Новости

Security Week 29: популярные CVE среди киберкриминала

На прошлой неделе издание Threatpost опубликовало список самых популярных уязвимостей среди киберпреступников. Метод составления рейтинга достаточно спорный, но имеет право…

Подробнее »
Новости

Security Week 28: уязвимости PrintNightmare в деталях

На прошлой неделе специалисты «Лаборатории Касперского» опубликовали разбор двух уязвимостей в системе печати Windows, получившие название PrintNightmare. В среду 7…

Подробнее »
Новости

Security Week 27: атака на софт для удаленного управления инфраструктурой

В пятницу 2 июля стало известно об атаке на Kaseya, программное обеспечение для удаленного менеджмента IT-инфраструктуры. Злоумышленники взломали серверы, на…

Подробнее »
Новости

Security Week 26: руткит с легитимной цифровой подписью

На прошлой неделе коллектив исследователей по безопасности изучал руткит, известный как Netfilter. Впервые обнаруженный специалистом компании G Data, вредоносный код…

Подробнее »
Новости

Security Week 25: уязвимость в Apple ID

На прошлой неделе исследователь Лакшман Мутхия (Laxman Muthiyah) опубликовал детали уже закрытой уязвимости в серверной инфраструктуре компании Apple. Ранее известный…

Подробнее »
Новости

Google-like система поиска уязвимостей IT Security Search — анонс вебинара

IT Security Search — это похожая на Google поисковая система для ИТ, которая позволяет ИТ-администраторам и командам безопасности быстро реагировать…

Подробнее »
Новости

Security Week 23: эксплуатация уязвимости в VMware vCenter

Уязвимость в VMware vCenter Server — ПО для контроля над облачной инфраструктурой — рискует стать проблемой, сравнимой по опасности с…

Подробнее »
Новости

Security Week 21: Bizarro, универсальный банковский троян

Свежее исследование «Лаборатории Касперского» демонстрирует возможности банковского трояна Bizarro. Изначально атаковавшая пользователей в Бразилии, эта вредоносная программа недавно начала «поддерживать»…

Подробнее »
Кнопка «Наверх»