В одном из предыдущих постов мы начали рассказ о своем частном облаке. В крупных компаниях проекты подобного масштаба — это легаси и неожиданные сюрпризы в...

Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была...

InfoWatch и НИУ ВШЭ запускают магистерскую программу «Интернет вещей и киберфизические системы»

Государственными тайнами интересуются не только шпионы, но и сетевые пираты

Зловред DDG, устанавливающий Monero-майнер, уже заразил почти 4,4 тыс. серверов Redis и OrientDB.

С 1 марта 2018 года Certification Authority/Browser Forum (CA/B Forum) вводит новые требования для всех Удостоверяющих Центров: максимальный срок действия всех...

Злоумышленники нашли новое применение веб-скриптам, которые уже вызывали опасения экспертов ИБ.

Благодаря усилиям Национального антикриминального агентства Великобритании (NCA) и Интерпола вредоносный инструмент удаленного доступа (RAT) Luminosity Link более недоступен. Чтобы добиться такого

В своем докладе, посвященном ограничениям свободы интернета в России, международная правозащитная группа «Агора» указывает на то, что главным контролером рунета становится Федеральная служба

Биткойны не только стали способом преступных расчетов, но и помогают мошенникам завлекать жертв на фишинговые сайты.

Блог Алексея Лукацкого "Бизнес без опасности"

По словам исследователя, обнаруженная им DoS-уязвимость актуальна почти для всех сайтов WordPress.

Измерения – важный аспект информационной безопасности, с которым рано или поздно сталкиваются все специалисты в данной области. Отслеживание значений метрик позволяет вовремя выявлять проблемы и принимать меры по их устранению. Вместе с тем составление каталога метрик – индивидуальный процесс для каждой организации. При правильном подходе каждая метрика служит определённой цели, зависящей от ситуации, и позволяет […]

СМИ получают от мошенников письма с требованием удалить противоправный контент.

Уязвимость позволяла получить доступ к документам пользователя, истории, журналам и другим данным.

ADB.miner инфицирует преимущественно телетехнику с открытым портом 5555.

Из этой беседы ты узнаешь, чем именно занимается дочерняя IT-компания Сбербанка «Сбербанк-Технологии», какие Telegram-каналы стоит читать Application Security специалисту и почему во время обучения нельзя забывать о практике.

Новый метод предполагает передачу данных во время обмена сертификатами.

Документы содержали информацию о мерах по обеспечению безопасности на финале национального чемпионата по американскому футболу «Супербоул».

Потеря секретных государственных сведений - чрезвычайный инцидент, который может поставить под угрозу национальную безопасность. Подобную информацию добывают шпионы и сливают нелояльные сотрудники, также она утекает в результате хакерских атак и случайных действий персонала.