Найденная в glibc (GNU C Library) уязвимость CVE-2023-6246 затрагивает Debian, Ubuntu и Fedora Linux, а также вероятно и другие дистрибутивы Linux. …
Каковы особенности встраиваемых систем и какие решения нужны для их эффективной защиты. …
Появился эксплойт для критической уязвимости, которая позволяет обходить аутентификацию в ПО для управляемой передачи файлов Fortra GoAnywhere MFT. …
Как белые хакеры из команды Dragon Sector взламывали поезда с целью ремонта и обнаружили в их прошивках закладки и бэкдоры, заложенные производителем. …
При использовании Google OAuth для входа в рабочие приложения уволенные сотрудники могут сохранить к ним доступ из-за бага в реализации этой системы …
Система единого входа (single sign-on) должна значительно усиливать защиту организации, но важно, чтобы команде ИБ помогали поставщики используемых облачных решений. …
Что такое принцип минимальных привилегий — он же принцип наименьших привилегий, — зачем он нужен и как он помогает обезопасить корпоративные ресурсы. …
Помимо всего прочего, в «Операции Триангуляция» использовалась недокументированная и неиспользуемая прошивкой функция процессора. …
Исследователи нашли способ атаки на компьютер благодаря механизму замены картинки-логотипа в UEFI. …
Исследователи смогли обойти биометрическую аутентификацию Windows Hello на ноутбуках Dell, Lenovo и Microsoft Surface. …
Злоумышленники выставляют компаниям счета за доставку несуществующих почтовых отправлений в предпраздничный сезон. …
Способы, которыми злоумышленники перенаправляют жертв на вредоносные и фишинговые сайты из строки с адресом. …
Какие проблемы безопасности есть у самой популярной CMS в мире и как защитить ваш WordPress-сайт или интернет-магазин от взломщиков. …
Зачем хакерам взламывать маршрутизатор, и какую роль в этом играет прошивка устройства. …
Reptar, уязвимость в процессорах Intel. В чем заключается, кому угрожает (спойлер — в первую очередь облачным провайдерам). …
Разбираемся, какие инструменты нужны, чтобы быстро ознакомиться с нормативной базой и перевести указания из нее в практическое русло …