Свежие новости и обзоры по теме «Безопасность» — агрегируем из десятков IT-изданий, обновляем каждые 15 минут.
Всем привет! Моя работа связана с анализом сетевого трафика и написанием детектирующих правил Suricata. Я хочу поделиться с вами опытом работы с данным инструментом. Разберёмся в тонкостях работы этого ids/ips решения, научимся писать сигнатурные правила, а также понимать, как их писать для выявления нелегитимной активности. Читать далее
Сводка ИИ :
Также пишут:3DNews
Эксперты Socket обнаружили вирус под названием Hades, чья задача — атаковать проекты по разработке ПО на уровне цепочки поставок. У него есть оригинальная защита от сканеров на основе искусственного интеллекта — он провоцирует отказ в их работе, отправляя недопустимые запросы. Источник изображения: Fotis Fotopoulos / unsplash.com
Специализирующаяся на краже данных и вымогательстве киберпреступная группировка ShinyHunters, эксплуатируя уязвимость нулевого дня в программе Oracle PeopleSoft, взломала ресурсы более сотни организаций на 300 серверах. Источник изображения: Towfiqu / unsplash.com
После года разработки опубликован выпуск проекта VeraCrypt 1.26.29, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе…
В свободном движке для создания форумов phpBB выявлена уязвимость, позволяющая через отправку одного HTTP-запроса подключиться к сеансу любого пользователя форума. Уязвимость проявляется в конфигурации phpBB по умолчанию. Проблема устранена в версии phpBB 3.3.17.
Доля иностранных решений на рынке средств защиты конечных точек (Endpoint Security) в 2025 году сократилась до 4,6 % по сравнению с 26 % в 2021 году. К Endpoint Security относят решения для защиты ПК, мобильных устройств, серверов и устройств интернета вещей. Объём рынка увеличился на 15 % до 40 млрд ₽, а пятёрка лидеров стала полностью российской. По прогнозам экспертов, к 2031 году объём рынка…
К 2031 г. российский сегмент рынка средств защиты конечных точек (Endpoint Security) может вырасти до 78,3 млрд руб. ЦСР («Центр...
Эксперты Bi.Zone Mail Security зафиксировали кампанию по рассылке фишинговых писем с предложениями дополнительного заработка....
Эксперты Positive Technologies отнесли к трендовым еще пять уязвимостей: в подсистемах ядра Linux, компоненте антивируса Microsoft...
Разработчик и производитель встраиваемых компьютерных платформ «РТСофт-ВС» и разработчик линейки сертифицированных...
Компания F-metrics , разработчик документации по пожарной безопасности в Москве, завершила переход на российское...
Группа вымогателей заявила о взломе софта Oracle для управления персоналом в сотне организаций, большинство из которых — крупные университеты. Преступники заявили, что их целью было ФБР, проникнуть в сервер которого им не удалось.
«Лаборатория Касперского» выявила, что злоумышленники начали использовать во вредоносных целях еще один легитимный...
Компания ARM раскрыла информацию об уязвимости (CVE-2025-10263) в своих процессорах, позволяющей осуществить запись в ресурсы, принадлежащих более высокому уровню исключений (Exception Level), что потенциально позволяет добиться повышения привилегий в системе. В контексте гипервизора Xen уязвимость даёт возможность из гостевой системы осуществить запись в память, принадлежащую гипервизору.
Антивирус Defender в составе Windows превратился в инструмент хакера. С его помощью можно за пару секунд получить права администратора со всеми вытекающими последствиями. Эксплойт уже готов и лежит прямо на GitHub, который, как и Windows, принадлежит Microsoft. Решения проблемы нет – даже самые последние обновления Windows не закрывают эту уязвимость.
Хакеры получили доступ к большому количеству аккаунтов в Instagram* (принадлежит организации Meta, которая признана экстремистской на территории России), не применяя сложных алгоритмов и специальных знаний. Злоумышлении смогли получить доступ к адресам электронной почты и номерам телефонов пользователей, используя только их никнеймы пользователей. Для взлома хакеры использовали VPN для имитации…
Три месяца назад я предупреждал о дыре в боте для MAX. Тогда я обнаружил эксплойт в известном боте для мессенджера, и хотел достучаться до разработчиков бота. Теперь нашлась новая дыра в безопасности – но в неё куда громче залез уже другой человек. Приветствую, Хабр! Моё имя Егор, и если вы вдруг читали мою прошлую статью – добро пожаловать обратно. Если нет, коротко повторюсь: я фронтенд…
В своём предыдущем посте я рассказывал о реверс-инжиниринге прошивки моего нового Creative Sound Blaster Katana V2X. То, что начиналось как попытка написать Linux-инструмент для общения с саундбаром, закончилось обнаружением уязвимостей, позволяющих любому нападающему в радиусе примерно 15 метров от Katana V2X превратить его в шпионское устройство и Rubber Ducky без необходимости сопряжения или…
Хакеры перестали взламывать ПК своих жертв. Они переняли тактику у мошенников и втираются в доверие по телефону. В некоторых случаях они могут даже заявиться в офис потенциальной и ничего не подозревающей жертвы и уйти с нужной информацией.