![[Перевод] Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)](https://infosecportal.ru/wp-content/uploads/2024/12/78697ebe7a2460f1e3451d65a3674f6b-bk9h3v-150x150.png)
ТехноФест в Рязани посетили более 120 специалистов по информационной безопасности
Практическая конференция для технических специалистов в сфере информационной безопасности ИнфоТеКС ТехноФест прошла 20 февраля в Рязани. Компания «ИнфоТеКС» собрала более…
По следам Road Show SearchInform: какие вопросы волновали ИБ-специалистов в 2023 году
Road Show SearchInform – конференция для ИБ-специалистов, на которой можно задать волнующие и иногда нестандартные вопросы про информационную безопасность, обсудить…
В Chromium экспериментируют с автоматическими микроплатежами для монетизации сайтов
Разработчики проекта Chromium сообщили о намерении реализовать в браузере поддержку технологии Web Monetization, позволяющей автоматически выполнять микроплатежи владельцам сайтов за…
Google запускает множество инициатив в области искусственного интеллекта для повышения кибербезопасности
Технический гигант Google запустил Инициативу AI Cyber Defense Initiative, чтобы использовать искусственный интеллект (ИИ) для повышения кибербезопасности и решения «дилеммы…
Лучшие брандмауэры с открытым исходным кодом
Брандмауэры (межсетевые экраны, файерволлы) прошли несколько этапов своей эволюции: Пакетный фильтр (сетевой уровень) — это сетевой брандмауэр первого поколения, который…
Атака, нацеленная на среды Azure, скомпрометировала сотни учетных записей
Атака была нацелена на высокопоставленных должностных лиц и осуществлялась посредством фишинговой кампании, с других взломанных учетных записей внутри организации. Исследователи…
Субъекты угроз на национальном уровне используют большие языковые модели для активизации киберопераций
Microsoft и Open AI подробно рассказывают, как некоторые субъекты национальных государств начали использовать большие языковые модели для сбора разведывательной информации.…
Создан альянс для развития постквантовых алгоритмов шифрования
Организация Linux Foundation объявила о создании альянса Post-Quantum Cryptography (PQCA), нацеленного на решение проблем с безопасностью, сопутствующих внедрению квантовых вычислений,…
pfSense
Программное обеспечение pfSense ® — это бесплатный, настроенный дистрибутив FreeBSD с открытым исходным кодом, специально предназначенный для использования в качестве…
IPFire_
IPFire — свободный дистрибутив на базе Linux для создания маршрутизаторов и межсетевых экранов. С версии 2, используется только сетевой интерфейс…
OPNsense Firewall
OPNsense — это простая в использовании и сборке платформа брандмауэра и маршрутизации на базе FreeBSD с открытым исходным кодом. OPNsense…
Больше половины российских компаний заинтересованы в использовании аутсорсинга внутренней информационной безопасности
Это показали результаты опроса, проведенного «СёрчИнформ» среди 1200 начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей российских организаций. Специалисты выяснили,…
Троянское ПО прячется в популярных играх
ИБ-исследователи из компании ReasonLabs заявили, что для распространения вредоносного ПО хакеры чаще всего используют пиратские версии игр Grand Theft Auto…
Компания Cisco выпустила антивирусный пакет ClamAV 1.3.0 и устранила опасную уязвимость
После шести месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.3.0. Проект перешёл в руки Cisco в 2013…
Перечень технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171
Перечень технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением…
Завершен первый этап создания всероссийского супер-антивируса
В России завершился первый этап создания системы противодействия вредоносному софту и выявлению уязвимостей «Мультисканер», пишет «Интерфакс» со слов замминистра цифрового…
Глава «СёрчИнформ» обсудит возможности аутсорсинга ИБ на Уральском форуме
16 февраля в Екатеринбурге председатель совета директоров «СёрчИнформ» Лев Матвеев примет участие в дискуссии «Аутсорсинг информационной безопасности: за и против».…
CAIRIS
CAIRIS — Computer Aided Integration of Requirements and Information Security (компьютерная интеграция требований и информационной безопасности) — это платформа для…
OWASP Threat Dragon
OWASP Threat Dragon — это инструмент моделирования, используемый для создания диаграмм моделей угроз в рамках жизненного цикла безопасной разработки. Threat…
Threagile
Threagile позволяет командам максимально эффективно выполнять гибкое моделирование угроз , даже если оно тесно интегрировано в среды DevSecOps . Threagile…