Тег
Публикации по теме «Phishing»
57 публикаций
Как настроить двухфакторную аутентификацию (TOTP) для OpenVPN на основе OCSERV, FreeRADIUS и FreeIPA?
Руководство описывает пошаговый процесс интеграции двухфакторной аутентификации (TOTP) в инфраструктуру VPN на базе OCSERV, FreeRADIUS и FreeIPA.
Атака на Eurail затронула данные более 300 тысяч пользователей
Оператор цифровых железнодорожных билетов Eurail B.V. сообщил о компрометации персональных данных свыше 300 тысяч клиентов в результате инцидента безопасности, произошедшего в д...
Активное использование уязвимости нулевого дня в Adobe Acrobat Reader
С декабря злоумышленники активно эксплуатируют ранее неизвестную уязвимость в программном обеспечении Adobe Acrobat Reader путем отправки специально созданных вредоносных докуме...
Хакеры выдают себя за лидера Linux Foundation в Slack, нацеливаясь на разработчиков open source
В последнее время разработчики open source столкнулись с новой формой угрозы, которая не требует сложных технических уязвимостей или эксплойтов. Вместо этого злоумышленники испо...
Уязвимость в интеграции Microsoft Teams с Palo Alto Cortex угрожает безопасности данных
Palo Alto Networks выпустила обновление для устранения уязвимости, затрагивающей интеграцию Microsoft Teams в продуктах Cortex XSOAR и Cortex XSIAM. Эта уязвимость позволяет зло...
Полное руководство по настройке SPF, DKIM и DMARC для защиты email
Пошаговое руководство по настройке SPF, DKIM и DMARC: примеры DNS-записей, типичные ошибки, проверка и дополнительные протоколы BIMI и MTA-STS.
Что такое EASM: полное руководство по управлению внешней поверхностью атаки
Подробное руководство по EASM — от определения и ключевых функций до критериев выбора платформы.
Масштабная атака на Next.js: уязвимость React2Shell приводит к компрометации сотен серверов
В последнее время в ряде источников появились сообщения о возможной уязвимости, связанной с удаленным выполнением кода в популярном фреймворке Next.js, которую в неофициальных п...
Уязвимость автономных ИИ-агентов: как злоумышленники используют веб-контент для атак
Исследователи Google DeepMind выявили новый класс угроз, нацеленных на автономные ИИ-агенты, взаимодействующие с веб-содержимым. Специально сконструированные вредоносные ресурсы...
