Чек-лист по кибербезопасности. Ключевые факторы риска и проверенные практики их минимизации
В 2023 году средний ущерб от кибератак для российских компаний составил 20 млн руб. — и это только деньги, без…
Злоумышленники начали активно использовать сервис Cloudflare WARP для проведения атак на уязвимые интернет-ресурсы
Cloudflare WARP – бесплатный VPN-сервис, который оптимизирует трафик, направляя его через международную сеть Cloudflare, поясняет Securitylab. Сервис использует собственную реализацию…
Новая Linux-версия вируса Play обходит традиционные системы защиты
Trend Micro обнаружила новую версию программы-вымогателя Play (Balloonfly, PlayCrypt), которая теперь нацелена на VMware ESXi. Новая Linux-версия говорит о расширении…
Риски искусственного интеллекта в критической инфраструктуре
В апреле этого года американская исследовательская организация RAND опубликовала довольно любопытный отчёт об исследовании1, посвящённом рискам искусственного интеллекта (ИИ) для…
Суд отклонил большинство обвинений против SolarWinds
Окружной суд США отклонил большинство обвинений, выдвинутых Комиссией по ценным бумагам и биржам (SEC) против компании SolarWinds. SEC подала иск…
«Лаборатория Касперского» обнаружила две волны вредоносных почтовых рассылок
«Лаборатория Касперского» обнаружила две волны вредоносных почтовых рассылок В начале июля специалисты «Лаборатории Касперского» зафиксировали две волны таргетированных почтовых рассылок…
Великобритания готовится обязать ит-компании сообщать об атаках вымогателей
Правительство Великобритании представило проект нового закона о кибербезопасности и устойчивости, направленный на обновление текущих нормативных актов в сфере кибербезопасности. Решение…
Как веб-специалисту начать пентест API мобильного приложения и не сломать макбук
Я активный участник программ Bug Bounty и достаточно часто смотрю не только веб-приложения, но и мобильные приложения, чтобы определить все…
Группа APT41 ведёт кампанию взломов организаций по всей Евразии
В сотрудничестве с аналитической группой Google по угрозам (TAG), компания Mandiant выявила масштабную кампанию группы APT41, нацеленную на компрометацию организаций…
Эволюция потребностей в работе с логами и обогащениями [Оголяемся технологически. MaxPatrol SIEM]
Всем привет! Эволюция потребностей и возможностей обработки логов в SIEM-системах не стоит на месте. И сегодня мы, Иван Прохоров, руководитель…
Patchwork атакует Бутан через бэкдор PGoShell
Недавно команда Knownsec 404 Advanced Threat Intelligence выявила подозрительную активность группы Patchwork, направленную на Бутан. В ходе атаки был использован…
Новое исследование рассматривает тактики группы Kimsuky
Недавнее исследование Rapid7 Labs анализирует тактики северокорейской группы Kimsuky. Основная цель публикации — предоставить ценные сведения для поддержки команд безопасности…
[Перевод] Разработка бессерверного защищённого тайника для передачи сообщений
Однажды я наткнулся на вот эту потрясающую статью (здесь я о ней порассуждал), которая навела меня на одну мысль. Как…
Уязвимость VSCode и «объективный» взгляд на Git
Привет, Хабр! Меня зовут Владислав Кормишкин, я аналитик-исследователь угроз кибербезопасности в компании R-Vision. Сегодня я хотел бы рассказать вам об…
Вопрос по анонимности в сети
если человек использует заморский впн + тор + не смешивает анонимную сессию с обычной (а еще виртуалку и левые отпечатки…
Мошенничество на Олимпиаде в Париже | Блог Касперского
Для спортсменов Олимпиада — одно из главных событий в жизни. Многие тренируются десятки лет, чтобы однажды выступить под флагом родной…
Microsoft: проблемное обновление CrowdStrike «сломало» 8,5 млн Windows-систем
Microsoft: проблемное обновление CrowdStrike «сломало» 8,5 млн Windows-систем Компании приходят в себя после неудачного обновления CrowdStrike Falcon, которое спровоцировало массовый…
Анонимный RAT при глобальном наблюдателе
Удалённый доступ может быть как очень опасной программной функцией, так и очень полезной – всё зависит от контекста, намерений, задач…
Расшифровываем криптоконтейнер TrueCrypt с помощью Volatility и MKDecrypt.
Приветствую всех обитателей Codeby, недавно передо мной встала одна задачка. Задача состояла в следующим: Мне нужно было извлечь из слепка…
Генеральный директор CrowdStrike извинился за сбой ИТ-систем по всему миру
Генеральный директор CrowdStrike извинился перед клиентами и партнерами компании за сбой их Windows-систем, а компания рассказала об ошибке, которая привела…