информационная безопасность

Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Тему я раскрывал на Хабре - Защита внешнего сетевого периметра компании через регулярный...

Наконец-то решился переквалифицироваться из системного администратора-любителя в хакера. Сам я ещё совсем юн и полон романтизма, не спорю, хотя и рациональности во мне не меньше. В общем, меня интересует что, где, как и когда делать, чтобы стать профи в этой нише и получить заветный сертификат...

Как начать путь в кибербезопасности: Мои находки и опыт Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по...

Добрый день, коллеги! Я давно не писал про социальную инженерию и различные схемы мошенничества, которые, к сожалению, сейчас очень популярны у мошенников. Так что, давай разберем мой любимый кейс со службой безопасности банка, из которого частенько звонит робот с городского номера и предлагает...

Доброго времени суток, уважаемые форумчане! В этом дайджесте вас ждёт много интересных новостей. Даже больше чем в предыдущем, а может и не больше.. Uber был взломан Uber был взломан посредством социальной инженерии. Злоумышленник проник в систему внутренней коммуникации компании. Он...

Wassup. Вредоносная кампания по распространению похитителя информации AgentTesla стартовала в середине августа этого года. Злоумышленники, стоящие за этой кампанией,собирают информацию о компьютерах жертв, а также учетные данные для входа, что хранятся в браузерах. Фишинговые электронные...

GIFShell атаки через Microsoft Teams - отправляем злую гифку Wassup. Недавно вышел в свет метод атаки под названием «GIFShell», который позволяет злоумышленникам использовать Microsoft Teams для фишинговых атак и краж данных с помощью… GIF-файлов. Новый сценарий атаки, показывает, как...

Доброго времени суток, уважаемые форумчане! Сегодня вас ждёт много интересных новостей, а начнём мы сегодня со сбоев! Сбои Пользователи в РФ со 2 сентября начали сталкиваться с проблемами доступа к сайтам и сервисам Google. Блокировка lh3.googleusercontent.com После обновления приложения...

Может кто может подсказать софт для позволяющий установить на запоминающем устройстве режим "только для чтения"

Осень, время традиционного приглашения на Road Show SearchInform. Начинаем приглашать! В этом году поводов подискутировать много как никогда: новые указы, уход иностранных вендоров, увеличение числа атак. А к моменту нашей первой конференции Минцифры уже, возможно, примет решение об оборотных...

Доброго времени суток, уважаемые форумчане! Чтож, вот и началась осень, а значит подходящее время, чтобы почитать новости ;) Анонсирован USB4.2.0 USB Promoter Group анонсировала USB4 2.0 с рекордной пропускной способностью до 80 Гбит/с, что в два раза выше, чем у Thunderbolt 4. Такой...

Доброго времени суток, уважаемые форумчане! Это уже 24 выпуск моего авторства. Чтож, перейдём к новостям! Маркетплейс никнеймов в Telegram Павел Дуров допустил, что создаст маркетплейс, на котором будут продавать никнеймы в Telegram за криптовалюту с помощью смарт-контрактов на базе...

Добрый день! В первой части статьи "Реальная эффективность веб сканеров" я описывал сравнение нескольких профессиональных веб сканеров (Acunetix 11, IWS, OWASP ZAP, Wapity) на приложении bWAPP. Из списка я убрал Vega - слишком много ложных срабатываний, практическое использование невозможно, да...

Доброго времени суток, уважаемые форумчане! Эта неделя была насыщена, а значит вас ждёт много интересных новостей. Приятного чтения! Обновление Windows KB5012170 вызывает сбои Пользователи Windows, установившие обновление безопасности KB5012170 столкнулись с различными проблемами, начиная...

Доброго времени суток, уважаемые форумчане! А начнём сегодняшний дайджест с новостей соц. сетей. Чтож, к новостям! 🍿 Версия в видеоформате: ВКонтакте анонсировали глобальное обновление мобильного приложения ВК планируют очень сильно изменить мобильное приложение. Изменения начнутся с...

Доброго времени суток, уважаемые форумчане! А начнём сегодняшний дайджест с действительно важной новости. Чтож, к новостям :) 🍿 Версия в видеоформате: -Пищевой принтер был взломан- В прошлом дайджесте вы узнали, что был успешно создан пищевой принтер. Теперь же выяснилось, что в процессе...

Доброго времени суток, уважаемые форумчане! Начнём сегодня с блокировок и ограничений. Чтож, а теперь к новостям! 🍿 Версия в видеоформате: Очередные блокировки и ограничения Компания Amazon сообщила о закрытии платформы облачного хранения Amazon Drive c 31 декабря 2023 года. Amazon Drive...

Доброго времени суток, уважаемые форумчане! Не будем тянуть и перейдём сразу к новостям. 🍿 Версия в видеоформате: Чрезмерное потребление трафика в Halo Infinite Игроки узнали, что для использования мультиплеера в Halo Infinite за один матч нужно иметь 311 Мб трафика. Выяснилось, что для...

Доброго времени суток, уважаемые форумчане! За прошедшую неделю произошло много событий, а это значит, что вас ждёт много новостей! Мегафон запускает свой SOC Компания Мегафон запускает свой центр информационной безопасности для мониторинга и управления инцидентами. Таким образом...

CSRF на JSON API: от разведки до эксплуатации. Практический кейс Лирическое отступление Вавилен был доволен своим рабочем местом в конторе. Он приносил деньги себе и своему начальству, которое давало для этого всю инфраструктуру. Но в один прекрасный день боссы, в очередной раз срубив куш на...