Управляем поверхностью атаки: лучшие практики и подводные камни
Чем быстрее растет и расширяется организация, тем сложнее становится ИТ-структура и тем больше в ее системе защиты появляется уязвимостей, которыми…
Как работает EDR. Подробно разбираем механизмы антивирусной защиты
Как работает EDR. Подробно разбираем механизмы антивирусной защиты Для подписчиковВ «Хакере» часто обсуждается скрытие процессов и системных вызовов, обфускация кода…
Managed Detection and Response — отчет за 2023 год
Managed Detection and Response — отчет за 2023 год Отчет Kaspersky Managed Detection and Response за 2023 год (PDF) Среди…
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux…
Реагирование на инциденты: аналитический отчет за 2023 год
Реагирование на инциденты: аналитический отчет за 2023 год Реагирование на инциденты: аналитический отчет за 2023 год (PDF) Как компания, работающая…
История с бэкдором в XZ — первоначальный анализ
История с бэкдором в XZ — первоначальный анализ 29 марта 2024 года в рассылке Openwall Open Source Security (oss-security) было…
SoumniBot: уникальные техники нового банкера для Android
SoumniBot: уникальные техники нового банкера для Android Авторы распространенного вредоносного ПО нередко прибегают к различным средствам защиты кода от обнаружения…
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих…
Проверяю портал проверки утечек ПДн
Добрый день, коллеги! Вчера появилась информация на Хабре о запуске сервиса по проверке утечек персональных данных. Меня очень заинтересовал этот…
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена…
А какая у вас метапрограмма?
В нас с детства заложено определенное отношение к жизни. Философ и мистик Георгий Гурджиев считал, что в каждом человеке много…
Персональные данные в 2024 году. Сбывается ли мой прогноз?
Добрый день, коллеги! В последнее время я публикую свои материалы в основном ВКонтакте или в Телеграм. Здесь пустовато, надо это…
Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd
Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются…
Организация систем ИБ и ИТ в банке
BISA Read More
Как англичане переходили на недопустимые события или как Эйнштейн связан с ИБ?
Думаю, многие уже слышали про такую концепцию как «результативная кибербезопасность», суть которой можно кратко изложить в следующих тезисах: Кибербезопасность давно…
10 прогнозов Gartner про кибербезопасность на горизонте до 2028-го года
На днях в Сиднее компания Gartner, которую многие уже начинают забывать, провела в австралийском Сиднее свой очередной Security & Risk…
Зачем вашей компании SOC и Red, Blue, Purple команды: подробное руководство
В блоге в 2016 году уже писал статью по SOC и она самая популярная. Пришла пора озвучить информацию про SOC,…
Реагирование и расследование ИТ-инцидентов. Ваш пошаговый план.
Расследование инцидентов сегодня все больше интересует руководство компании, поскольку позволяет минимизировать глубину вторжения хакерских групп и создать для них максимальные…
Бизнес-трек PHD2: взгляд куратора и приглашение к участию
PHD2 — это явление на рынке мероприятий по ИБ, которое каждый раз задает новую планку и этот год не будет…