информационная безопасность

Добрый день всем, вопрос такой: сейчас оканчиваю в школу, выбираю куда пойти, стоит ли идти в ИБ? Учитывая современные реалии и возможную замену человека на ИИ в некоторых специальностях? Вообще как думаете: насколько долго ещё будет актуальна эта профессия? Не хотелось бы просто отучиться в...

Подготовили для вас новый полезный материал по информационной безопасности, в котором рассказали, как быстро приучить коллектив к файловому порядку. Помощником в этом деле выступает DCAP-система: с ней ИБ-специалист всегда в курсе, где хранятся документы с конфиденциальными данными, кто имеет к...

Введение Рад снова приветствовать всех читателей этой статьи! Cегодня хочу для вас обозреть браузер, заточенный под OSINT. На самом деле ещё давно хотел про него написать, но никак руки не доходили. И вот наконец недавно я его скачал и установил, после чего я был весьма изумлён. Думаю каждый...

Доброго времени суток, форумчане!!! Кажется, около двух месяцев назад, я спрашивал о том, какую литературу почитать для IoT-Security, в целом. Я изучил некоторые моменты, на сколько это было возможно и вник в теорию, но на практике я не особо понимал, что делать, ( в процессе обучения ), да и в...

Введение Приветствую всех читателей статьи! Cегодня хотел бы продолжить обзор инструментов с открытым исходным кодом, предназначенных для OSINT. Эти инструменты у меня всегда в быстром доступе, так же имеется и самописный софт, может как-нибудь напишу и про него. Ну что же давайте начнём...

Введение Приветствую всех читателей данной статьи, с неё собственно хочу начать свою новую рубрику "Дополни браузер". В этой рубрике я буду обозревать разнообразные браузерные расширения, которые как-либо связаны с информационной безопасностью: разведка, поиск уязвимостей, сокрытие какой-либо...

Введение Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и...

Каждый день приходят новости, что ту или иную компанию взломали хакеры, получили дампы или зашифровали данные. Защищаться от киберугроз, выстраивая целую инфраструктуру из всевозможных средств защиты, хорошо и нужно, но никогда не стоит забывать о разведке. В киберпространстве —как в армии...

Подводим итоги прошедшего года и рассказываем о самых полезных новых фичах в КИБ. 1. БЛОКИРОВКИ Продолжилась работа по развитию проактивного функционала. В КИБ традиционно сильная контентная аналитика – теперь на ее основе работают больше блокировок. По содержимому изображений Например...

Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Тему я раскрывал на Хабре - Защита внешнего сетевого периметра компании через регулярный...

Наконец-то решился переквалифицироваться из системного администратора-любителя в хакера. Сам я ещё совсем юн и полон романтизма, не спорю, хотя и рациональности во мне не меньше. В общем, меня интересует что, где, как и когда делать, чтобы стать профи в этой нише и получить заветный сертификат...

Как начать путь в кибербезопасности: Мои находки и опыт Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по...

Добрый день, коллеги! Я давно не писал про социальную инженерию и различные схемы мошенничества, которые, к сожалению, сейчас очень популярны у мошенников. Так что, давай разберем мой любимый кейс со службой безопасности банка, из которого частенько звонит робот с городского номера и предлагает...

Доброго времени суток, уважаемые форумчане! В этом дайджесте вас ждёт много интересных новостей. Даже больше чем в предыдущем, а может и не больше.. Uber был взломан Uber был взломан посредством социальной инженерии. Злоумышленник проник в систему внутренней коммуникации компании. Он...

Wassup. Вредоносная кампания по распространению похитителя информации AgentTesla стартовала в середине августа этого года. Злоумышленники, стоящие за этой кампанией,собирают информацию о компьютерах жертв, а также учетные данные для входа, что хранятся в браузерах. Фишинговые электронные...

GIFShell атаки через Microsoft Teams - отправляем злую гифку Wassup. Недавно вышел в свет метод атаки под названием «GIFShell», который позволяет злоумышленникам использовать Microsoft Teams для фишинговых атак и краж данных с помощью… GIF-файлов. Новый сценарий атаки, показывает, как...

Доброго времени суток, уважаемые форумчане! Сегодня вас ждёт много интересных новостей, а начнём мы сегодня со сбоев! Сбои Пользователи в РФ со 2 сентября начали сталкиваться с проблемами доступа к сайтам и сервисам Google. Блокировка lh3.googleusercontent.com После обновления приложения...

Может кто может подсказать софт для позволяющий установить на запоминающем устройстве режим "только для чтения"