Google Sheets в OSINT: интегрируем внешние API
Всем привет! Продолжаем наш разговор об использовании электронных таблиц в работе OSINT-аналитиков. В первой части нашего цикла статей мы говорили…
Лучшие практики продаж в кибербезе, или OSINT в помощь продажнику
Продажи в кибербезе имеют свою специфику: даже этапы сделки в этой сфере отличаются от классической последовательности, которая описана в маркетинговой…
Для реальной защиты данных между государством, бизнесом и гражданами необходим открытый диалог
В конце января 2024 года Госдума в первом чтении приняла законопроект, который предполагает введение оборотных штрафов и уголовной ответственности для…
Standoff Cyberbones: в России запустили новый онлайн‑симулятор для практической подготовки специалистов по ИБ
Positive Technologies обновила платформу Standoff 365 и добавила новый продукт: онлайн‑симулятор Standoff Cyberbones теперь доступен всем, кто хочет получить новые…
CISO и CIO: В чем разница?
Понятия CIO — Chief Information Officer, директор по информационным технологиям и CISO — Chief Information Security Officer, директор по информационной…
Книга: «Безопасность веб-приложений. Разведка, защита, нападение. 2-е изд.»
Привет, Хаброжители! Поговорим немного о безопасности? О защите, нападении и об Эндрю Хоффмане. Тем более, что вышло второе издание его…
В WhatsApp патчат обход функции «Однократный просмотр»
В WhatsApp патчат обход функции «Однократный просмотр» В мессенджере WhatsApp, который используют более 2 млрд пользователей по всему миру, обнаружили…
EdDSA. Исследуем криптоподпись и учимся с ней бороться
EdDSA. Исследуем криптоподпись и учимся с ней бороться Для подписчиковВ сегодняшней статье я хочу помучить тебя самым ненавистным для некоторых…
Количество поддельных звёзд GitHub Stars на GitHub растёт последние полгода
Исследователи из компании Socket обнаружили на GitHub 3,7 миллиона фальшивых звёзд GitHub Stars, что указывает на рост мошенничества и распространение…
Россия сталкивается с новыми ограничениями организациями ICANN
В отчете ICANN от 6 сентября, с которым ознакомилось издание«Коммерсантъ» , подводятся итоги обсуждения проекта правил приема заявок на новые…
Новая фишинговая кампания направлена на американских подрядчиков федеральных проектов
В ходе этой атаки, которую специалисты Perception Point назвали «Uncle Scam», злоумышленники маскируются под представителей государственных ведомств США, таких как…
Суд США вынес приговор по делу о цифровом вымогательстве
В США завершился судебный процесс по делу о шантаже более 100 человек, включая 11 несовершеннолетних. Граждане Нигерии Самуэль и Самсон…
Шпионское ПО Predator возвращается с новыми возможностями после затишья
После санкций США активность шпионского ПО Predator компании Intellexa заметно снизилась. Однако свежие данные Insikt Group свидетельствуют о том, что…
Бэкдор Loki атаковал российские предприятия
Бэкдор Loki атаковал российские предприятия В июле 2024 года специалисты «Лаборатории Касперского» обнаружили ранее неизвестный бэкдор Loki, который использовался в…
Злоумышленники используют личную информацию жертв, чтобы запугать их обвинениями в измене
Мошенники отправляют письма с утверждениями, что якобы взломали устройства супруга или супруги и получили доказательства измены, предлагая ознакомиться с «доказательствами»…
WAF: интеграция в SOC через SIEM или ASOC? (Часть 2)
Преимущества интеграции SOC и WAF для мониторинга API Здесь бы хотелось рассказать, как быть с событиями которые показывают аномалии в…
Как у взрослых: смотрим цепочки атак команд со студенческого Standoff
Хабр, на связи Standoff 365. В мае состоялась первая студенческая кибербитва. И впервые это было соревнование с участием команд атакующих,…
Распаковка РАМ-платформы СКДПУ НТ от АйТи Бастион
AM Live Read More
Управление секретами Kubernetes с Sealed Secrets и Helm: GitOps way
В этой статье рассмотрим, как можно организовать простое управление секретами для приложений в Kubernetes при использовании GitOps-подхода. Храним секреты в…