Как политика внедряется в разработку коммерческого ПО.
Несогласованные действия специалистов поставили под удар безопасность цепочки поставок.
Клиенты U-Haul в ярости после утечки данных.
Volt Typhoon готовила почву для диверсий, утверждают спецслужбы.
Какие механизмы позволяют хакерам быть невидимыми для радаров?
Детальный разбор ноябрьского нарушения безопасности Cloudflare.
На вашу вечеринку у бассейна может проникнуть посторонний.
Зачем группировка преувеличивает последствия своих кибератак?
Аналитики уже пересматривают свои прогнозы с учётом текущей ситуации в отрасли.
На каждую взломанную компанию обязательно найдётся свой покупатель.
Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов?
Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве.
Компания сможет использовать самые секретные инструменты для борьбы с "враждебным ИИ".
Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?
Откуда ИБ-специалистам ждать удара и как подготовиться к изощрённым методам злоумышленников?
Как хакерские атаки обогащают американских гигантов отрасли?
Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?
Брандмауэры — не помеха для скрытного вредоноса, хакеры всё равно получат своё.
Киберпреступники из банды Royal не намерены останавливаться и уже нацелились на другие американские города.
Неужели даже современные EDR-решения бессильны перед изощрёнными методами киберпреступников?
Три разные компании по кибербезопасности сошлись во мнениях, сомнений быть не может.
Как злоумышленники внедряют скрытый бэкдор в SFX-архивы.
Криптоджекинговая операция закончилась противостоянием двух хакерских группировок.
Эксперты это связывают с арестами членов кибербанд и другими нарушения в работе групп.
Три активно эксплуатируемые уязвимости были внесены в каталог CISA.
Злоумышленники проникли в сервис электронной почты Rackspace, используя эксплойт нулевого дня.
3-ёхэтапный процесс заражения и продвинутые функции обхода EDR-механизмов.
Хакеры атакуют телекоммуникационные компании, чтобы завладеть чужим номером.
Заседание получило название “Инициативы по борьбе с вымогательским ПО”.
Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes.
Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.
Универсальный инструмент является заменой Cobalt Strike и может использоваться даже неопытными хакерами.
Исправлены две опасные уязвимости нулевого дня, одна из которых активно использовалась в дикой природе.
Злоумышленники используют критическую уязвимость в VOIP-устройствах Mitel MiVoice.
Новый вид фишинговой атаки использует «обратный звонок» и социальную инженерию
CrowdStrike первыми обнаружили своего злого брата-близнеца
Телефоны Mitel становятся настоящей проблемой для компаний
Компания хочет помочь специалистам по кибербезопасности предприятий лучше управлять нужными инструментами.
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения
CrowdStrike обнаружила DoS-атаку с использованием образов Docker, направленную на домены из списка целей IT-армии Украины.
Как показывают данные за 2021 год, на перемещение от первоначально взломанной машины до других систем у хакеров в среднем уходит 98 минут.
Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.
Целью хакеров являлся сбор информации абонентов и метаданных для разведслужб.
В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.
В прошлом месяце были зафиксированы попытки операторов вымогательского ПО Magniber использовать PrintNightmare.
Киберпреступные технологии можно разделить на три категории: услуги, распространение и монетизация.
Количество кибератак и взломов сетей производственных компаний увеличилось на 11% по сравнению с 2019 годом.
За последние несколько недель киберпреступники засыпали госучреждения и нефтегазовые компании в США фишинговыми письмами.
В апреле 2018 года NRCC стал жертвой киберпреступников, но нанятая комитетом ИБ-компания CrowdStrike даже не заметила этого.
Организация NSS Labs направила иск против CrowdStrike, Symantec, ESET и AMTSO.