Как перейти на SASE и Zero Trust и в чем преимущества
Традиционная модель безопасности сети с защищенным периметром и зашифрованными каналами внешнего доступа внутрь периметра трещит по швам. Облачные сервисы и…
Apple патчит первую 0-day уязвимость в этом году
Apple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня,…
Следствие ведут Эникейщики: Артефакты, Экспертиза и Пицца в 3 ночи
Сегодня мы берем в работу горячие кейсы для блюшников с платформы Standoff (ивент УК Сити-2022). В программе:✅ Киллчейны — строим,…
Злая труба. Используем Named Pipes при атаке на Windows
Злая труба. Используем Named Pipes при атаке на Windows Для подписчиковВ Windows есть много средств межпроцессного взаимодействия. Одно из них…
Файл .DS_Store: Подарок для исследователя и головная боль для владельца сайта
.DS_Store (Desktop Services Store) — это скрытый файл, создаваемый операционной системой macOS для хранения метаданных о папке. Он используется Finder…
Как автоматизировать рутинные задачи с API UserGate
Вам необходимо перенести 1000 объектов и 600 правил из excel-таблички в UserGate? Или, наоборот, экспортировать из него все политики в…
Новая техника взлома Windows превращает обычные учётные записи в администраторские
AhnLab Security Intelligence Center (ASEC) сообщил об активности группировки Andariel, которая использует метод RID Hijacking для выполнения атак на системы…
В сети появился криптор с усиленными способностями обхода киберзащиты
На хакерском форуме BreachForums пользователь под ником «Yunguns» выставил на продажу инструмент MyCrypter. Программа предназначена для обхода защитных механизмов, включая…
Cisco Talos заметил резкий рост числа атак по электронной почте, использующих метод скрытого добавления текста
Эта простая, но эффективная техника позволяет злоумышленникам обходить спам-фильтры и системы обнаружения, внедряя в HTML-код сообщений символы, которые не видны…
Американская страховая компания UnitedHealth потеряла данные 190 миллионов клиентов
Американская страховая компания UnitedHealth заявила, что хакерская атака на её дочернее предприятие Change Healthcare в феврале 2024 года затронула около…
Уязвимости позволяли отлеживать все передвижения владельцев Subaru
Уязвимости позволяли отлеживать все передвижения владельцев Subaru Специалисты обнаружили уязвимости, который позволяли захватывать чужие учетные записи в сервисе Starlink компании…
Зарисовки о реагировании на инциденты в SOC UserGate
Основная задача SOC – своевременно обнаруживать и нейтрализовывать инциденты, предотвращая их дальнейшее распространение и минимизируя ущерб для бизнеса. Однако процесс…
ICL Services получила серебряный статус партнерства с Ideco
Эксперты продуктово-сервисной компании ICL Servicesпродемонстрировали высокий профессионализм своих навыков вобласти проектирования и внедрения решений Ideco. Благодаряуспешному опыту по интеграции ИБ-решений…
Онлайн-мошенники эксплуатируют популярность дубайского шоколада в своих схемах
Они выманивают деньги на поддельных сайтах по продаже разрекламированной сладости. Эксперты «Лаборатории Касперского» рассказывают о наиболее распространённых мошеннических схемах, в…
Пост @SearchInform_team — Блог компании SearchInform (+2) — N/P
Привет! Сегодня отмечается Международный день защиты персданных. Поздравляем всех причастных: ИБ-специалистов, разработчиков СЗИ, сисадминов, юристов, DPO и всех, кто защищает…
13 уязвимостей на компанию: свежая ИБ-статистика от пентестеров
По нашим данным, в 2024 году киберпреступники установили новый рекорд по атакам на российский бизнес: рост составил 20% по сравнению…
«Новые платформы» продемонстрировали устойчивый рост в 2024 году
Российская компания «Новые платформы», специализирующаяся на разработке радиоэлектронной продукции для рынка ИБ, в 2024 году продолжила демонстрировать устойчивый рост. Объем…
Полный обзор во всех сегментах сети и более быстрый поиск киберугроз: обновлена платформа Kaspersky Anti Targeted Attack для защиты от целевых кибератак
«Лаборатория Касперского» представила седьмую версию Kaspersky Anti Targeted Attack (KATA), в которую включён новый модуль NDR (Network Detection and Response).…
«Базис» и ИСП РАН при поддержке «Фобос-НТ» обнаружили уязвимости в популярном открытом ПО виртуализации
Специалисты «Базис», компании-лидера российского рынка средств виртуализации, вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования…