Категорирование по-хорошему: за полгода, за квартал, за месяц
Как с минимальными потерями провести категорирование объекта КИИ, если у вас на это есть полгода, три месяца или три недели?…
Agent Tesla. Учимся реверсить боевую малварь в Ghidra
Agent Tesla. Учимся реверсить боевую малварь в Ghidra Для подписчиковНедавно мне попался интересный экземпляр малвари под названием Agent Tesla. Он…
Главное, чтобы исследователь не ушел от нас с негативной реакцией
В 2023 г. в “Группе Астра» была запущена корпоративная программа BugBounty. Это первый опыт среди российских разработчиков операционных систем. Ольга…
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления…
Управляем поверхностью атаки: лучшие практики и подводные камни
Чем быстрее растет и расширяется организация, тем сложнее становится ИТ-структура и тем больше в ее системе защиты появляется уязвимостей, которыми…
Как работает EDR. Подробно разбираем механизмы антивирусной защиты
Как работает EDR. Подробно разбираем механизмы антивирусной защиты Для подписчиковВ «Хакере» часто обсуждается скрытие процессов и системных вызовов, обфускация кода…
Исследование целевой атаки на российское предприятие машиностроительного сектора
Исследование целевой атаки на российское предприятие машиностроительного сектора Скачать в PDF 11 марта 2024 года Введение В октябре 2023 года…
Какие приманки использовали мошенники в 2023 году
Какие приманки использовали мошенники в 2023 году 17 января 2024 года «Доктор Веб» рассказывает о том, какие фишинговые схемы киберпреступники…
Скрытый майнер в пиратском ПО позволяет злоумышленникам обогащаться за счет своих жертв
Скрытый майнер в пиратском ПО позволяет злоумышленникам обогащаться за счет своих жертв 15 января 2024 года Компания «Доктор Веб» сообщает…
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам 25 сентября 2023 года Компания «Доктор Веб» информирует пользователей о…
Искусство манипуляции: мошенники крадут деньги с помощью ПО для удаленного администрирования мобильных устройств
Искусство манипуляции: мошенники крадут деньги с помощью ПО для удаленного администрирования мобильных устройств 22 сентября 2023 года Компания «Доктор Веб»…