Как regreSSHion открыл новую главу в старых атаках OpenSSH
Гайнуллина Екатерина, Security Vision CVE-2024-6387, известная как regreSSHion, представляет собой критическую уязвимость в OpenSSH, затрагивающую серверную часть (sshd) на системах…
Как быстро освоить кибербезопасность: советы для начинающих
Привет! Эта статья предназначена для тех, кто хочет быстро освоить основы кибербезопасности, но не знает, с чего начать и куда…
Pentesting 101: с чего начать
Пентестеры — это не «недохакеры», а специалисты по информационной безопасности, имитирующие реальные кибератаки для обнаружения слабых мест в системах. Их…
[Перевод] Targeted Timeroasting: Кража пользовательских хешей с помощью NTP
В компании Avanpost мы занимаемся разработкой собственной службы каталогов Avanpost DS. Она плотно интегрируется с Microsoft Active Directory для обеспечения…
Вредоносный Go-пакет оставался незамеченным три года
Вредоносный Go-пакет оставался незамеченным три года Исследователь обнаружил бэкдор, маскирующийся под легитимный Go-пакет, который используют тысячи организаций. Вредонос оставался незамеченным…
В роутерах Netgear устранили две критических уязвимости
В роутерах Netgear устранили две критических уязвимости Разработчики компании Netgear устранили две критические уязвимости в нескольких моделях Wi-Fi роутеров. Проблемы…
SOLAR Quest: как покорить Вестерос и прокачать навыки команды Blue team
Привет, меня зовут Павел Фролов aka @CyberFrollo Я возглавляю отдел разработки департамента «Киберполигон» в ГК «Солар». Наша команда разрабатывает платформу…
Как не превратить рабочий ноутбук в решето: простые правила и полезные программы
Ваш рабочий ноутбук — это не просто инструмент для работы, а хранилище корпоративных секретов, персональных данных и доступов к важным…
Новая роль SIEM в защите персональных данных
Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через…
Защита от спама: как его распознать и как с ним бороться | Блог Касперского
«Здравствуйте, это ваш дальний родственник из Нигерии. Дело в том, что я болен смертельной болезнью, другой родни у меня нет,…
WPA Enterprise авторизация только паролем
Всем привет.Я ещё не волшебник в этом всем Enterprise и только учусь. По мануалу настроил примитивную авторизацию. И при попытке…
[Перевод] Все знают, где ты находишься
Недавно я прочитал о масштабной утечке геолокационных данных из Gravy Analytics, благодаря которой стало известно, что более двух тысяч приложений…
Уязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокода
Уязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокода Новая уязвимость в некоторых процессорах AMD позволяла обойти защиту Secure Encrypted Virtualization…
Инвесторы, Трамп и иллюминаты: во что превратились «нигерийские принцы» в 2024 году
Инвесторы, Трамп и иллюминаты: во что превратились «нигерийские принцы» в 2024 году «Нигерийский» спам — собирательное название писем, цель которых…
Zyxel отказалась выпускать исправления для уязвимостей в своих маршрутизаторах
Компания Zyxel, широко известный в России и за ее пределами производитель сетевого оборудования, наотрез отказалась выпускать патчи безопасности для целого…
22 новых семейства малвари для macOS появились за последний год
22 новых семейства малвари для macOS появились за последний год Известный специалист по безопасности macOS Патрик Уордл (Patrick Wardle) сообщил,…
DeepSeek vs Mixtral: что безопаснее использовать для корпоративного чат-бота?
Выпуск языковой модели DeepSeek R1 наделал много шума в начале этого года. Сначала в AI-сообществе с восхищением обсуждали, как китайцам…
Многофакторная аутентификация по-российски
AM Live Read More
Сканируем кластер Kubernetes без лишних сущностей
Обеспечение безопасности инфраструктуры является неотъемлемой частью процессов DevSecOps. На сегодняшний день для работы различных приложений используются контейнеры, а для управления…
Конференция по кибербезопасности Код ИБ пройдет в Красноярске
13 февраля в Красноярске пройдет конференция Код ИБ. Деловая программа посвящена новейшим технологиям в сфере кибербезопасности и цифровизации, обсуждению актуальных…