APT-C-60 атакует организации в Японии через LNK и легитимные сервисы, доставляя SpyGlace; отчёт содержит индикаторы компрометации.
Как загружать ОС из единого золотого образа по сети на виртуальные и автономные машины в Termidesk VDI 7.0.
Исследование Orca Security показало, что 99,9% уязвимостей ИИ с готовыми патчами остаются незакрытыми.
RedHook научился превращать заражённый смартфон на Android в сервер ADB и получил контроль над экраном, данными и приложениями.
Группа Berserk Bear взламывает маршрутизаторы через слабые пароли, SNMP и устаревшие прошивки, угрожая сетям компаний и домашних пользователей.
Эдуард Тихомиров объясняет, почему секреты оказываются в коде, и называет правильный порядок действий при утечке: отзыв, ротация, чистка истории.
Solar 4RAYS обнаружила вредоносные клоны прокси для Telegram на GitHub и его зеркалах.
Метод «предполагаемого нарушителя с противодействием» позволяет атакующим и защитникам работать в бесконечном цикле.
MWS Tables автоматизировала комплаенс в «Холдинге Аква», запустив три модуля с полным аудиторским следом.
Эксперты Positive Technologies выявили трендовую уязвимость в Outlook Web Access, угрожающую краже данных.
F6 обнаружила более 60 фишинговых сайтов, которые под видом карт АЗС и игр крадут коды для угона аккаунтов в мессенджере.
В промышленном OT 43% организаций столкнулись с инцидентами из-за legacy Windows, а заменить такие системы мешают совместимость и риск простоя.
Санкции ЕС и Великобритании против российских хакеров показали, почему Lumma Stealer опасен и для граждан России.
Минцифры обсуждает проверку клиентов хостинга через ЕСИА, что может усложнить аренду VPS и ударить по иностранным владельцам ресурсов.
«Онланта» стала партнёром Filestone и поможет внедрять защищённый файлообмен Filestone MFT в корпоративных ИТ-ландшафтах.
Вредоносные NPM-пакеты имитировали бренды ИИ и ИБ, собирали данные разработчиков и готовили почву для целевых атак.