Поиск секретов в программном коде (по энтропии)
Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки,…
Россиянина приговорили к 40 месяцам тюрьмы за продажу 300 000 учетных данных
Россиянина приговорили к 40 месяцам тюрьмы за продажу 300 000 учетных данных 27-летний гражданин России Георгий Кавжарадзе был приговорен в…
Хак-группа OldGremlin возобновила свою активность
Хак-группа OldGremlin возобновила свою активность Вымогательская группировка OldGremlin атаковала российские компании в 2020-2022 годах, и суммы требуемых выкупов исчислялись миллионами,…
Прохождение TryHackME | LazyAdmin
Приветствую всех кто зашел прочитать данный райтап. Как вы догадались речь пойдет о прохождение машины LazyAdmin — уровень Easy на…
Юрий Кочетов: Anonymous: История, влияние и будущее хактивизма
Юрий Кочетов: Anonymous: История, влияние и будущее хактивизма Введение в мир Anonymous Anonymous — это децентрализованная международная группа активистов и…
Комнатный Блогер: Showcase.apk: враг безопасности Android внутри Google Pixel
Комнатный Блогер: Showcase.apk: враг безопасности Android внутри Google Pixel Приложение Showcase.apk, предустановленное на смартфонах Google Pixel, оказалось в центре крупного…
Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность
Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто…
Как сбросить пароль на Windows 7
Я понимаю, что семеркой уже давно почти никто не пользуется, но все же некоторым может помочь. У некоторых пользователей может…
Админ-экспресс. Исследуем обход UAC на примере Elevation Moniker
Админ-экспресс. Исследуем обход UAC на примере Elevation Moniker Для подписчиковМеханизм User Account Control в Windows не дает пользователю взять и…
Вымогатели RansomHub используют инструмент EDRKillShifter для отключения EDR-защиты
Вымогатели RansomHub используют инструмент EDRKillShifter для отключения EDR-защиты Операторы вымогателя RansomHub используют новую малварь для отключения EDR-защиты во время BYOVD-атак…
Несколько книг по Криптографии
Набор из 9 книг по криптографии из моей коллекции Ссылка скрыта от гостей Форум информационной безопасности — Codeby.net Read More
Программа разорения: эксперты F.A.С.С.T. зафиксировали активное распространение схем инвестиционного мошенничества
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала активность мошеннических партнерских программ, специализирующихся на теме инвестиций. В первом…
Внешний, гибрид или инхаус. Выбираем SOC по ингредиентам
Привет, Хабр! На связи Анастасия Федорова. За моими плечами 15 лет в ИБ, из них последние два года я руковожу…
Без шансов на успех: сотрудников «Газинформсервиса» массово атакуют мошенники
15 августа сотрудники «Газинформсервиса» подверглись массированной атаке мошенников. В службе безопасности компании отметили, что пока все 100% коллег остались неуязвимы…
«Лаборатория Касперского» обнаружила кампанию по краже криптовалюты и личных данных пользователей по всему миру
Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky Global Emergency Response Team, GERT) обнаружили мошенническую кампанию, направленную на кражу…
«СёрчИнформ» приглашает госслужащих на вебинар «Нюансы законодательства в ИТ и ИБ»
5 сентября в 10:00 (МСК) компания «СёрчИнформ», ведущий разработчик средств защиты информации, проведет бесплатный практический вебинар «Нюансы законодательства в ИТ…
Атака ArtiPACKED может использоваться для захвата GitHub-репозиториев и доступа к облачным средам
Атака ArtiPACKED может использоваться для захвата GitHub-репозиториев и доступа к облачным средам Исследователи обнаружили, что в ряде крупных проектов с…
Mad Liberator: фальшивое обновление Windows крадёт информацию, а затем требует выкуп
В июле в киберпространстве появилась новая группа вымогателей Mad Liberator, которая использует программу Anydesk, чтобы проникать в системы компаний, красть…
EDRKillShifter: новый способ обхода EDR-решений
Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR-решения на устройствах для обхода механизмов безопасности и получения полного контроля…
Взлом стоил компании Enzo Biochem данных миллионов клиентов
Нью-йоркская компания Enzo Biochem оказалась в непростой ситуации после кибератаки, произошедшей в 2023 году. Результатом инцидента стала компрометация личных данных…