Три слона, на которых держится логирование в Windows
Продолжаем наш цикл статей о типах и методах работы сборщиков данных с конечных точек, или, как принято их называть –…
Практическое расследование инцидентов в облачных средах: самые наглядные кейсы в 2024 году
Киберинциденты в облаках отличаются своей спецификой: источников угроз больше, классические векторы атак и техники сочетаются с тонкостями cloud computing, но…
[Перевод] Полное руководство по поиску уязвимостей с помощью Shodan и Censys
Содержание: — Важность разведки— Что такое поисковые системы, что такое Shodan и Censys?— Основные операторы поиска— Продвинутые операторы поиска— Более…
Китайская криптография. Анализ проприетарного протокола MMTLS из WeChat
Изображение из документации протокола MMTLS Академическая исследовательская группа Citizen Lab из университета Торонто провела первый публичный анализ протокола шифрования MMTLS…
VPN: последний выпуск. Завтра об этом писать нельзя
Закрываем двери в свободный интернет: завтра, 30 ноября, вступает в силу закон №406-ФЗ запрещающий распространять информацию о способах обхода блокировок.…
Большое видится на расстоянии: проблемы мониторинга систем информационной безопасности
Высоко сижу, далеко гляжу.Не садись на пенек,Не ешь пирожок.(“Машенька и медведь», русская народная сказка) Автор: Максим Ефремов, заместитель генерального директора…
Всё о новых штрафах за утечки данных. Сколько светит и как защитить своё приложение
На этой неделе Госдума ужесточила ответственность за нарушения в работе с данными — для компаний штрафы вырастут до 3% от…
Атаки новой группировки TaxOff: цели и инструменты
C начала осени 2024 года мы в отделе исследования киберугроз активно наблюдаем за одной любопытной группировкой. Она атаковала государственные структуры…
Не поминайте лихом: новая целевая кампания Angry Likho
Не поминайте лихом: новая целевая кампания Angry Likho Введение С середины 2024 года мы фиксируем возрастающее количество атак на российские…
Как обмануть нейронную сеть
Привет, Хабр! 8 ноября отгремел очный финал МТС True Tech Champ 2024. В программе было много интересного — например, гонки…
Я тебя найду и позвоню
Абсолютно легальные инструменты за смешные деньги могут позволить вам: звонить всем активным клиентам ваших конкурентов, построить десяток эффективных мошеннических схем,…
Пентест для самых маленьких на примере WinRAR
Атаки с использованием уже давно пропатченной уязвимости WinRAR остаются актуальными для многих компаний. Разберемся как устроена типовая атака, как злоумышленники…
Как спрятать любые данные в PNG
А вы уже прятали что-то внутри PNG? Базовый способ надежно спрятать что-то внутри картинки. И все на вашем любимом JavaScript!…
[Перевод] Почему прозрачность — основа доверия в сфере кибербезопасности
Один мудрец однажды сказал: «Чем больше людей вы приглашаете в свой дом, тем аккуратнее он становится». Тот же принцип открытости…
CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache
CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache Для подписчиковСегодня я разберу уязвимость в LiteSpeed Cache — популярном…
Анализ уязвимостей CVE-2024-24401 и CVE-2024-24402 в Nagios XI
Предисловие Всем привет, меня зовут Дмитрий, я работаю специалистом по моделированию атак в компании «Перспективный мониторинг». Я занимаюсь разработкой сценариев…
«Теперь будем ходить в интернет через Госуслуги»: знакомство с российскими TLS-сертификатами
Начиная с середины 2022 года крупнейшие удостоверяющие центры прекратили выпуск и продление сертификатов для доменных зон .ru и.рф, а также…
Методы моделирования атак на графах
Привет! С вами снова Даниил Нейман из отдела развития инициатив ИБ-сообществ. Это продолжение цикла статей о проблеме, с которой сталкивается…
Финансовые киберугрозы и crimeware в 2025 году
Финансовые киберугрозы и crimeware в 2025 году Эксперты GReAT (Глобального центра исследований и анализа угроз) «Лаборатории Касперского» постоянно отслеживают киберугрозы,…
Бот OVERLOAD и поиск групп пользователя в Telegram
Приветствуем дорогих читателей! Продолжаем тестировать ботов Telegram, которые эффективно помогут нам справиться с задачей поиска целевых данных в открытом доступе…