Каким должен быть российский NGFW для Enterprise?
AM Live Read More
Как злоумышленники эксплуатируют исправленную уязвимость в FortiClient EMS
Как злоумышленники эксплуатируют исправленную уязвимость в FortiClient EMS Введение Недавно глобальная команда экстренного реагирования на киберинциденты (GERT) «Лаборатории Касперского» выявила…
Ресурсы для OSINT-исследования ransomware
В этом посте собрана подборка ресурсов, которые помогут сориентироваться и узнать много нового на тему шифровальщиков, либо найти что-то полезное…
PT Sandbox обеспечивает безопасность почтовой системы RuPost
Positive Technologies и «Группа Астра» презентовали технологический бандл, в основе которого — почтовая система RuPost и песочница PT Sandbox, которая…
«СёрчИнформ» стала спонсором VIII международного турнира «Кубок CTF России»
20-22 декабря в Москве состоялся финал всероссийских молодежных соревнований в области информационной безопасности «Кубок CTF России». Компания «СёрчИнформ» стала партнером…
Мошенническая схема с сид-фразой в открытом доступе | Блог Касперского
«Есть такой вопрос: на моем кошельке хранится USDT и есть сид-фраза, подскажите, как перевести их в другой кошелек?» — комментарий…
Сообщается, что расширение «ЮБуст» «полностью украдено» и может представлять опасность
Сообщается, что расширение «ЮБуст» «полностью украдено» и может представлять опасность В минувшие выходные в Telegram-канале популярного расширения «ЮБуст», которое многие…
Разбор одного вируса с ТГ канала peekbot
Эту заметку меня я решил написать что бы помочь потенциальными жертвам подобных раздач вирусов, люди пытаются найти способы смотреть ютуб…
[Перевод] Программа, которая падала на первой команде
Нашего клиента донимали отчёты о вылетах, показывавшие, что его программа ломается на самой первой команде. Я открыл один из дампов…
JavaScript: Удобство или Угроза? Размышления о Приватности и Вебе
В кругу людей, которые заботятся о своей приватности и что-то смыслят в технологиях, JavaScript пользуется дурной славой. Как правило, его…
Парольная защита статичной HTML-страницы на JS
Обычно парольная защита производится через веб-сервер, который проверяет пароль и выдаёт контент. Стандартный способ: .htaccess и htpasswd. Но что, если…
Подмания: запускаем графические приложения в контейнерах
Привет, Хабр! Это вторая статья о контейнеризации как стиле повседневного использования графических приложений в ОС Линукс. Здесь мы научимся безопасно…
Малварь ниже «уровня радаров»
Атаки на виртуальную инфраструктуру VMware ESXi в последнее время стали заметно набирать обороты. Сценарий, когда злоумышленник получает доступ к гипервизору,…
[Перевод] Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)
Сегодня я покажу, как модифицировать powershell shellcode runner для загрузки и выполнения нагрузки в обход Windows Defender. Я буду использовать…
PVS-Studio соответствует требованиям ГОСТ Р 71207—2024 (статический анализ программного обеспечения)
Инструментальное средство PVS-Studio разрабатывается с учётом требований, предъявляемых к статическим анализаторам в ГОСТ Р 71207–2024, выявляет критические ошибки и может…
Гарантированно безопасный способ передачи технологических данных АСУ ТП в интернет. Возможно?
Здравствуйте, пользователи сообщества Хабр. Цель статьи: Описание способа передачи данных из закрытого контура АСУ ТП (промышленная технологическая сеть), в глобальнуюсеть…
Midnight Blizzard использует RDP-прокси для MiTM-атак и кражи данных
Midnight Blizzard использует RDP-прокси для MiTM-атак и кражи данных Исследователи выяснили, что русскоязычная хак-группа APT29 (она же Midnight Blizzard) использует…
Android-ботнет Badbox уже насчитывает более 192 000 устройств
Android-ботнет Badbox уже насчитывает более 192 000 устройств Хотя недавно немецкие правоохранители попытались высвети из строя часть ботнета Badbox, исследователи…
Харденинг баз данных
Сейчас любое сколько-нибудь серьезное приложение нуждается в базе данных для хранения информации. СУБД позволяет сохранять данные, оперативно находить и извлекать…
Железо для SIEM-системы | Блог Касперского
В какой-то момент ИБ-департамент крупной компании неизбежно задумывается о внедрении или замене SIEM-системы и сталкивается с задачей оценки бюджета, необходимого…