ToddyCat роет норы в вашей инфраструктуре и крадет секреты
ToddyCat роет норы в вашей инфраструктуре и крадет секреты Мы продолжаем рассказывать про деятельность APT-группы ToddyCat. В предыдущей статье мы…
Зачем тренировать Blue Team / Кибербезопасность / Менторство в ИБ
AM Live Read More
Уязвимость в Glibc, эксплуатируемая через скрипты на PHP
Уязвимость в Glibc, эксплуатируемая через скрипты на PHP В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при…
Управляем поверхностью атаки: лучшие практики и подводные камни
Чем быстрее растет и расширяется организация, тем сложнее становится ИТ-структура и тем больше в ее системе защиты появляется уязвимостей, которыми…
Как работает EDR. Подробно разбираем механизмы антивирусной защиты
Как работает EDR. Подробно разбираем механизмы антивирусной защиты Для подписчиковВ «Хакере» часто обсуждается скрытие процессов и системных вызовов, обфускация кода…
Managed Detection and Response — отчет за 2023 год
Managed Detection and Response — отчет за 2023 год Отчет Kaspersky Managed Detection and Response за 2023 год (PDF) Среди…
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux…
Реагирование на инциденты: аналитический отчет за 2023 год
Реагирование на инциденты: аналитический отчет за 2023 год Реагирование на инциденты: аналитический отчет за 2023 год (PDF) Как компания, работающая…
История с бэкдором в XZ — первоначальный анализ
История с бэкдором в XZ — первоначальный анализ 29 марта 2024 года в рассылке Openwall Open Source Security (oss-security) было…
SoumniBot: уникальные техники нового банкера для Android
SoumniBot: уникальные техники нового банкера для Android Авторы распространенного вредоносного ПО нередко прибегают к различным средствам защиты кода от обнаружения…
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих…
Проверяю портал проверки утечек ПДн
Добрый день, коллеги! Вчера появилась информация на Хабре о запуске сервиса по проверке утечек персональных данных. Меня очень заинтересовал этот…
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена…
А какая у вас метапрограмма?
В нас с детства заложено определенное отношение к жизни. Философ и мистик Георгий Гурджиев считал, что в каждом человеке много…
Персональные данные в 2024 году. Сбывается ли мой прогноз?
Добрый день, коллеги! В последнее время я публикую свои материалы в основном ВКонтакте или в Телеграм. Здесь пустовато, надо это…
Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd
Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются…
Организация систем ИБ и ИТ в банке
BISA Read More
Как англичане переходили на недопустимые события или как Эйнштейн связан с ИБ?
Думаю, многие уже слышали про такую концепцию как «результативная кибербезопасность», суть которой можно кратко изложить в следующих тезисах: Кибербезопасность давно…
10 прогнозов Gartner про кибербезопасность на горизонте до 2028-го года
На днях в Сиднее компания Gartner, которую многие уже начинают забывать, провела в австралийском Сиднее свой очередной Security & Risk…