Всем миром против мошенников; или почему я отвечаю на все звонки
Один из наиболее ходовых советов гласит, что не надо отвечать на звонки с незнакомых номеров (если, конечно, Вы не ждёте…
[Перевод] Атака ближайшего соседа: как российская APT использовала соседние сети Wi-Fi для скрытого доступа
КЛЮЧЕВЫЕ ВОПРОСЫ Российская APT-группа GruesomeLarch применила новую технику атаки, используя сети Wi-Fi в непосредственной близости от целевого объекта. Активно использовались…
OSINT: Анализ доменов компаний
Анализ сведений домена позволяет добыть массу полезной, а порой, критической информации: начиная от данных владельца и заканчивая внутренними документами компании……
В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным
В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным Для подписчиковВ этой статье я расскажу о…
[Перевод] Пара слов о вредоносном ПО для Linux и способах защиты вашей системы
Если вы следите за последними новостями в области IT‑безопасности, то, возможно, заметили рост числа атак на сетевую инфраструктуру Linux‑систем. Среди…
Два подхода к анализу ПО на уязвимости: какой выбрать?
Думаю, каждый айти-специалист знает, насколько важно учитывать требования информационной безопасности при разработке и обеспечить защищенность ПО. А как именно обрабатываются…
Защита сайта от накрутки ПФ: превращаем ботов в тормоза для их серверов
В этой статье мы перегрузим сервер бота ресурсоемким скриптом — чтобы боту было дорого и больно заходить на сайт. Боту…
Изучаем Elpaco — очередной вариант шифровальщика Mimic
Изучаем Elpaco — очередной вариант шифровальщика Mimic Введение Недавно при расследовании инцидента мы столкнулись с разновидностью шифровальщика Mimic с интересными…
Как изменились атаки на российские компании за два года
В 2022 году произошел всплеск атак на российские организации, резко ухудшившаяся геополитическая ситуация повлияла на ландшафт киберугроз всей страны. В…
Changelog приказа ФСТЭК № 17: как изменятся требования к защите информации в госсистемах
В августе 2023 года ФСТЭК опубликовал проект документа, который может серьезно изменить подход к защите государственных информационных систем. Речь идет…
Системный подход к успешной сдаче OSCP 2024
Широко известная в узких кругах организация «Offensive Security» является флагманом в области кибербезопасности, предлагая специалистам уникальные образовательные программы и сертификационные…
Living off the Land: разбор задания от экспертов F.A.C.C.T. на CyberCamp2024
Привет Хабр! На связи Владислав Азерский, заместитель руководителя Лаборатории цифровой криминалистики компании F.A.C.C.T. и Иван Грузд, ведущий специалист по реагированию…
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Обнаружены уязвимости в утилите needrestart для Ubuntu Server Специалисты Qualys Threat Research Unit (TRU) выявили пять уязвимостей в утилите needrestart.…
Хронология блокировок VPN в России
В этой статье мы постарались собрать все знаковые события связанные с блокировками VPN в России с 2019 года по сегодняшний…
HTB Resource. Разбираемся с SSH-авторизацией по сертификату
HTB Resource. Разбираемся с SSH-авторизацией по сертификату Для подписчиковСегодня я покажу, как получив корневой сертификат, подписать SSH-ключ и повысить привилегии.…
Security Week 2448: десятилетняя уязвимость в утилите needrestart
На прошлой неделе специалисты компании Qualys сообщили об обнаружении достаточно серьезной уязвимости в утилите needrestart. Данная утилита используется, в частности,…
Как работает RSA и почему ему угрожают квантовые компьютеры
Представьте себе 70-е годы прошлого века: мир активно подключается к открытым каналам связи, а защита данных становится вопросом первостепенной важности.…
Прогнозы по продвинутым угрозам на 2025 год
Прогнозы по продвинутым угрозам на 2025 год Наша команда глобального центра исследований и анализа угроз (GReAT) «Лаборатории Касперского» следит за…
Кибербезопасность в стиле Сунь-Цзы: защищаемся от угроз по заветам китайского стратега
«Одержать сто побед в ста битвах – это не вершина воинского искусства. Повергнуть врага без сражения – вот вершина» Сунь…
[Перевод] Как я использовал уязвимость «file upload» для достижения высокого уровня риска в Bug Bounty
Здравствуйте, коллеги! Одной из самых интересных функций в веб-приложениях является загрузка файлов. Уязвимости в этой области часто приводят к серьёзным…