14:04 | |
|
InfoSecPortal.ru Как меня назвали «невовлечённым», а я нашёл офшоры на Кипре «Бизнес — это не то, что написано на сайте. Это то, что написано в налоговой декларации.»Мне заблокировали доступ к GitLab. За неделю до этого я нашёл первую аномалию в бизнес-структуре и отправил им письмо. После блокировки копал глубже — и нашёл офшоры на Кипре.Всё началось с того, что меня назвали «невовлечённым специалистом».Это история о том, […]9 minutes ago Специалисты Google случайно опубликовали эксплоит для неисправленной уязвимости Специалисты Google случайно опубликовали эксплоит для неисправленной уязвимости
Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года. Баг позволяет поддерживать выполнение JavaScript-кода в фоне даже после закрытия браузера, а в некоторых случаях и после перезагрузки устройства. Проблема угрожает Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc и другим Chromium-браузерам. Новости — Хакер 33 minutes ago Майский «В тренде VM»: громкие уязвимости в Linux, ActiveMQ, SharePoint и Acrobat Reader Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно смотрим на поток информации об уязвимостях из самых разных источников: бюллетени безопасности вендоров, соцсети, блоги, телеграм-каналы, репозитории кода, базы уязвимостей и эксплойтов. Из этого многообразия мы стараемся выделять самое […]36 minutes ago Статический анализ, заряженный ИИ: как LLM ищут уязвимости в коде и где их границы Привет, Хабр! На связи Денис Макрушин из команды SourceCraft. Индустрия AppSec десятилетиями жила в жёстком конфликте между полнотой и точностью поиска угроз. Классические SAST-инструменты генерируют шум, на ручной разбор которого уходит больше времени, чем на реальную работу с угрозами. Релиз Claude Code Security от Anthropic заметно встряхнул индустрию кибербезопасности: капитализация традиционных вендоров просела, а генеральный […]45 minutes ago Mythos: модель, о которой Anthropic не говорит. Реверс по жертвам — от 27-летней дыры в OpenBSD до побега из песочницы 1 мая 2026 года команда из трёх человек принесла в Apple Park 55-страничный отчёт. Внутри — рабочий эксплойт kernel memory corruption на macOS 26.4.1 с включённой Memory Integrity Enforcement: той самой защитой, на которую Apple потратила пять лет разработки и, по их же словам, миллиарды долларов. Эксплойт собрали за пять дней. Без Mythos на это […]2 hours ago Важные изменения в защите информации в России: что нового? В апреле 2026 года ФСТЭК России выпустил долгожданный методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах, который детализирует требования к защите информации в государственных и иных информационных системах». Теперь у операторов информационных систем появились чёткие инструкции и обязательные меры для каждого класса защищённости. Читать далее Все статьи подряд […]2 hours ago СМИ: введение платы за VPN-трафик решили отложить СМИ: введение платы за VPN-трафик решили отложить
Власти решили отложить введение дополнительной платы за международный трафик сверх 15 Гбайт в месяц в мобильных сетях. Изначально запуск этого механизма планировался в мае, затем сроки сдвинули на 1 июня, но теперь, как сообщают источники РБК и «Коммерсанта», инициативу отложили как минимум до осени, а возможно — до завершения сентябрьских выборов в Госдуму. Новости — Хакер 3 hours ago Разработчики анонсировали Flipper One и обратились за помощью к сообществу Разработчики анонсировали Flipper One и обратились за помощью к сообществу
Один из создателей Flipper Zero Павел Жовнер впервые подробно представил Flipper One — новый проект Flipper Devices, над которым команда работает уже несколько лет. Речь идет не о следующем поколении Flipper Zero, а о полноценном Linux-девайсе для сетевых задач, SDR, DIY-модулей и локального запуска LLM. Новости — Хакер 4 hours ago Как CISO защищаются от прошлого, игнорируя будущее Большинство CISO готовятся к прошлой атаке. После громкой утечки компании срочно закупают новый EDR, донастраивают SIEM и усиливают антифишинг, хотя следующая проблема почти наверняка придёт совсем с другой стороны — через подрядчика, старый API или уязвимость, про которую никто ещё не написал в отчётах. В статье разбираем, почему ИБ‑команды часто защищаются «по зеркалу заднего вида», как это ломает стратегию безопасности и что делать, чтобы бюджет […]5 hours ago Грег Кроа-Хартман о использовании Раста в ядре Что думаете об этом? — https://itsfoss.com/news/linux-kernel-rust-cve-reduction/ Грег Кроа-Хартман в недавнем выступлении, насколько я понял, предлагает более широко использовать некоторые фичи Раста, с утверждением, что их использование предотвратит около 80% CVE в ядре. ЗЫ Мопед не мой, я только разместил объяву. Собственного мнения на этот счет у меня нет в силу недостаточной компетентности, но если так […]7 hours ago Мониторинг ИТ-инфраструктуры Календарь трансляций AM Live https://amlive.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru AM Live Read More14 hours ago Пост @Angry_DPO — Читальный зал (+1) — 21.05.2026 22:50 Что общего между компьютерными играми и фридайвингом? Вроде бы ничего, но РКН все-таки нашел. Из почти 30 компаний оштрафованных с начала года за невыполнение требований о «локализации», 8 производителей игр и 6 организаций, работающих в сфере дайвинга/фридайвинга (обучение, сертификация, оборудование). С играми все более-менее понятно, но чем дайверы сумели привлечь к себе внимание, почему именно […]15 hours ago Злоумышленник публикует .bash_history: смотреть без регистрации и СМС Команда Supply Chain Security экспертного центра безопасности (PT ESC) отправила отчет администрации реестра npm о занятной маленькой кампании против Apple, среди них:• apple-infra-network-v2 (170 скачиваний на момент репорта)• apple-infra-final-escape (326 скачиваний)• apple-infra-gcp-leak (165 скачиваний)• apple-infra-ultimate-bypass (153 скачивания)• agents-a365-runtime — мимикрия под пакет @microsoft/agents-a365-runtime (447 скачиваний)• apple-security-internal-scanner-v3 (185 скачиваний)• apple-coredata-internal-service (367 скачиваний)Часть проектов первой волны лаконична […]17 hours ago В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker
Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, которая позволяет получить доступ к зашифрованным данным на Windows-устройствах при наличии доступа к системе. Уязвимость получила идентификатор CVE-2026-45585 и оценку 6,8 балла по шкале CVSS. Новости — Хакер 18 hours ago В Discord появилось сквозное шифрование голосовых и видеозвонков В Discord появилось сквозное шифрование голосовых и видеозвонков
В Discord заработало сквозное шифрование (end-to-end encryption, E2EE) по умолчанию для голосовых и видеозвонков. Теперь E2EE будет использоваться во всех личных и групповых звонках, голосовых каналах и трансляциях Go Live, и пользователям не понадобится включать защиту вручную. Новости — Хакер 20 hours ago Зачем ОС нужен Root-of-Trust и как KasperskyOS работает с разными реализациями Привет, Хабр!Когда мы говорим о доверенной операционной системе, быстро выясняется: одного защищенного кода недостаточно. ОС нужна точка опоры еще до того, как начнет работать она сама, — компонент или механизм, с которого начинается доверие ко всей системе. Его называют Root-of-Trust, или корнем доверия.Для KasperskyOS это практическая инженерная задача. Мы строим ОС на принципах конструктивной безопасности, […]21 hours ago DLBI: мошенники начали блокировать технику Apple и требовать выкуп до €500 Российский сервис разведки утечек данных и мониторинга даркнета DLBI выявил набирающую популярность схему вымогательства у российских владельцев техники Apple. Мошенники размещают на различных ресурсах и в телеграм-каналах предложения по установке популярных приложений, оплата которых стала невозможной после запрета пополнения Apple ID с лицевых счетов мобильных операторов. Злоумышленники связываются с пользователем, оставившим заявку, через телеграм и […]22 hours ago Пост @GlinkinIvan — Информационная безопасность (+3) — N/P В информационной безопасности невозможно исключить все угрозы и любая инфраструктура может стать целью злоумышленников: целевые компрометаций через уязвимости, подрядчиков или, например, сотрудников. В связи с этим компании определяют, какой уровень риска они готовы принять (толерантность), и как будут управлять этими рисками (риск менеджмент).Толерантность — это допустимый уровень угроз и потенциального ущерба, который организация готова принять […]22 hours ago Малварь fast16 была нацелена на саботаж разработки ядерного оружия Малварь fast16 была нацелена на саботаж разработки ядерного оружия
ИБ-специалисты Symantec и Carbon Black опубликовали анализ вредоноса fast16 и подтвердили главную гипотезу исследователей SentinelOne: малварь создавали для саботажа ядерных исследований. По данным аналитиков, вредонос вмешивался в расчеты, связанные с моделированием имплозии и ударного сжатия урана — ключевыми процессами при разработке ядерного оружия. Новости — Хакер 23 hours ago Регистрация на эфир по ссылке в описании ИТ-инфраструктура становится всё сложнее: больше сервисов, больше интеграций, больше затрат. А бюджеты при этом — не растут. 28 мая в 11:00 в специальном эфире AM Live × Orion soft разберём, как навести порядок в ИТ-инфраструктуре и не потерять в эффективности. В эфире обсудим: — как снижать затраты на ИТ без потери управляемости — как внедрять […]23 hours ago Финансовый агрегатор Новости в ВК #новости #news #novosti #события #происшествия #пресса #сми #подслушано #рекомендации #читать Источник Спонсор Лента новостей | |
|
|
|
| Всего комментариев: 0 | |
«Бизнес — это не то, что написано на сайте. Это то, что написано в налоговой декларации.»Мне заблокировали доступ к GitLab. За неделю до этого я нашёл первую аномалию в бизнес-структуре и отправил им письмо. После блокировки копал глубже — и нашёл офшоры на Кипре.Всё началось с того, что меня назвали «невовлечённым специалистом».Это история о том, […]
Специалисты Google случайно опубликовали эксплоит для неисправленной уязвимости
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно смотрим на поток информации об уязвимостях из самых разных источников: бюллетени безопасности вендоров, соцсети, блоги, телеграм-каналы, репозитории кода, базы уязвимостей и эксплойтов. Из этого многообразия мы стараемся выделять самое […]
Привет, Хабр! На связи Денис Макрушин из команды SourceCraft. Индустрия AppSec десятилетиями жила в жёстком конфликте между полнотой и точностью поиска угроз. Классические SAST-инструменты генерируют шум, на ручной разбор которого уходит больше времени, чем на реальную работу с угрозами. Релиз Claude Code Security от Anthropic заметно встряхнул индустрию кибербезопасности: капитализация традиционных вендоров просела, а генеральный […]
1 мая 2026 года команда из трёх человек принесла в Apple Park 55-страничный отчёт. Внутри — рабочий эксплойт kernel memory corruption на macOS 26.4.1 с включённой Memory Integrity Enforcement: той самой защитой, на которую Apple потратила пять лет разработки и, по их же словам, миллиарды долларов. Эксплойт собрали за пять дней. Без Mythos на это […]
В апреле 2026 года ФСТЭК России выпустил долгожданный методический документ «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах, который детализирует требования к защите информации в государственных и иных информационных системах». Теперь у операторов информационных систем появились чёткие инструкции и обязательные меры для каждого класса защищённости. Читать далее Все статьи подряд […]
СМИ: введение платы за VPN-трафик решили отложить
Разработчики анонсировали Flipper One и обратились за помощью к сообществу
Большинство CISO готовятся к прошлой атаке. После громкой утечки компании срочно закупают новый EDR, донастраивают SIEM и усиливают антифишинг, хотя следующая проблема почти наверняка придёт совсем с другой стороны — через подрядчика, старый API или уязвимость, про которую никто ещё не написал в отчётах. В статье разбираем, почему ИБ‑команды часто защищаются «по зеркалу заднего вида», как это ломает стратегию безопасности и что делать, чтобы бюджет […]
Что думаете об этом? — https://itsfoss.com/news/linux-kernel-rust-cve-reduction/ Грег Кроа-Хартман в недавнем выступлении, насколько я понял, предлагает более широко использовать некоторые фичи Раста, с утверждением, что их использование предотвратит около 80% CVE в ядре. ЗЫ Мопед не мой, я только разместил объяву. Собственного мнения на этот счет у меня нет в силу недостаточной компетентности, но если так […]
Календарь трансляций AM Live https://amlive.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru AM Live Read More
Команда Supply Chain Security экспертного центра безопасности (PT ESC) отправила отчет администрации реестра npm о занятной маленькой кампании против Apple, среди них:• apple-infra-network-v2 (170 скачиваний на момент репорта)• apple-infra-final-escape (326 скачиваний)• apple-infra-gcp-leak (165 скачиваний)• apple-infra-ultimate-bypass (153 скачивания)• agents-a365-runtime — мимикрия под пакет @microsoft/agents-a365-runtime (447 скачиваний)• apple-security-internal-scanner-v3 (185 скачиваний)• apple-coredata-internal-service (367 скачиваний)Часть проектов первой волны лаконична […]
В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker
В Discord появилось сквозное шифрование голосовых и видеозвонков
Привет, Хабр!Когда мы говорим о доверенной операционной системе, быстро выясняется: одного защищенного кода недостаточно. ОС нужна точка опоры еще до того, как начнет работать она сама, — компонент или механизм, с которого начинается доверие ко всей системе. Его называют Root-of-Trust, или корнем доверия.Для KasperskyOS это практическая инженерная задача. Мы строим ОС на принципах конструктивной безопасности, […]
В информационной безопасности невозможно исключить все угрозы и любая инфраструктура может стать целью злоумышленников: целевые компрометаций через уязвимости, подрядчиков или, например, сотрудников. В связи с этим компании определяют, какой уровень риска они готовы принять (толерантность), и как будут управлять этими рисками (риск менеджмент).Толерантность — это допустимый уровень угроз и потенциального ущерба, который организация готова принять […]
Малварь fast16 была нацелена на саботаж разработки ядерного оружия
ИТ-инфраструктура становится всё сложнее: больше сервисов, больше интеграций, больше затрат. А бюджеты при этом — не растут. 28 мая в 11:00 в специальном эфире AM Live × Orion soft разберём, как навести порядок в ИТ-инфраструктуре и не потерять в эффективности. В эфире обсудим: — как снижать затраты на ИТ без потери управляемости — как внедрять […]















