Месяц: Октябрь 2023

GRC-продукты мертвы, да здравствует GRC!

Джош Сокол (создатель и генеральный директор SimpleRisk) Недавно друг прислал мне сообщение в блоге Джона А. Уиллера из Gartner под названием «Что случилось с GRC?». В своем посте Джон обсуждает…

Честность ценообразования и почему мы не будем играть в ценовые игры

Джош Сокол (создатель и генеральный директор SimpleRisk) Прежде чем запустить SimpleRisk, я сидел в кресле директора по информационной безопасности по другую сторону стола переговоров. Я изучил уловки, которые продавцы использовали…

GR-директор «СёрчИнформ» избрана в Правление ассоциации РУССОФТ

27 октября 2023 года на ежегодном общем собрании членов РУССОФТ были выбраны 11 членов Правления и Президент ассоциации. Ольга Минаева вошла в состав Правления – большинство участников проголосовало за GR-директора…

Модульбанк внедрил решения «CёрчИнформ» для защиты бизнеса

Модульбанк – ведущий цифровой банк для малого и среднего бизнеса – защищает инфраструктуру с помощью решений российского разработчика «СёрчИнформ». Сотрудничество компаний началось еще в 2019 году. Сейчас банк использует в…

Результаты аудита Tor Browser и компонентов инфраструктуры Tor

Разработчики анонимной сети Tor опубликовали результаты аудита браузера Tor Browser и развиваемых проектом инструментариев OONI Probe, rdsys, BridgeDB и Conjure, применяемых для анонимных сетевых соединений, защищённых от прослушивания и механизмов…

Распространение вредоносного ПО через рекламу домена, неотличимого от домена проекта KeePass

Исследователи из компании Malwarebytes Labs выявили продвижение через рекламную сеть Google фиктивного сайта свободного менеджера паролей KeePass, распространяющего вредоносное ПО. Особенностью атаки стало использование злоумышленниками домена “ķeepass.info”, на первый взгляд…

Лучшие платформы и каналы анализа угроз с открытым исходным кодом

Аналитика киберугроз (Cyber threat intelligence, CTI) — это любые данные, которые могут помочь организации в выявлении, оценке, мониторинге и реагировании на киберугрозы. Из-за значительного роста киберугроз в последние годы обмен…

InfraGard

InfraGard — это партнерство Федерального бюро расследований (ФБР) и представителей частного сектора для защиты критической инфраструктуры США. Благодаря беспрепятственному сотрудничеству InfraGard связывает владельцев и операторов критической инфраструктуры с ФБР для…

AlienVault OTX

AlienVault OTX – первое в мире по-настоящему открытое сообщество по анализу угроз. Open Threat Exchange — это наблюдательный пункт глобального разведывательного сообщества. Это позволяет частным компаниям, независимым исследователям безопасности и…

Dnstwist

Dnstwist — это механизм перестановки доменных имен, предназначенный для выявления фишинга, опечаток и имитации бренда. Фаззинг DNS — это автоматизированный процесс, который идентифицирует потенциально вредоносные домены, нацеленные на вашу организацию.…

FireHOL IP lists

Все IP-каналы о киберпреступности от FireHOL. На этом сайте анализируются все доступные IP-каналы безопасности, в основном связанные с онлайн-атаками, злоупотреблением онлайн-сервисами, вредоносными программами, ботнетами, серверами управления и контроля и другой…

Spamhaus Project

Spamhaus Project — это международная некоммерческая организация, которая отслеживает спам и другие связанные с ним киберугрозы, такие как фишинг, вредоносное ПО и ботнеты. Он также предлагает в реальном времени, действенную…

URLhaus

URLhaus, первая из двух инициатив швейцарского сайта abuse.ch, представляет собой хранилище плохих сайтов, связанных с распространением вредоносного ПО. Доступ к базе данных осуществляется через URLhaus API, который позволяет вам получать…

EmergingThreats.net

Платформа Emerging Threats Intelligence (ET) от Proofpoint с открытым исходным кодом является одним из самых популярных источников информации об угрозах. ET классифицирует IP-адреса и адреса доменов, связанные с вредоносной онлайн-активностью,…