Sandbox Scryer
Sandbox Scryer — это инструмент с открытым исходным кодом для получения данных об угрозах и разведывательных данных на основе результатов…
Бесплатные инструменты поиска угроз с открытым исходным кодом
Охота за угрозами (threat hunting) — это упреждающая процедура кибербезопасности, которая ищет сложные угрозы внутри цифровой инфраструктуры организации. Предпосылкой поиска…
Sysmon
Системный монитор (Sysmon) — это системная служба Windows и драйвер устройства, который после установки в системе остается резидентом во время…
YARA
YARA — это инструмент, призванный (но не ограничивающийся этим) помочь исследователям вредоносного ПО идентифицировать и классифицировать образцы вредоносного ПО. С…
Киберучения, киберквест и топовые эксперты. Как уральские безопасники прокачались на «Коде ИБ»
В минувший четверг 26 октября 2023 г в столице Урала при поддержке Минцифры СО прошла масштабная конференция “Код ИБ” с…
57% госслужащих сталкивались в своей работе с инсайдерскими инцидентами
Государственные учреждения все чаще находятся под прицелом не только внешних злоумышленников, но и внутренних инсайдеров. Так считают 30,4% госслужащих, которых…
ИБ-аутсорсинг поможет с дефицитом кадров малому и среднему бизнесу в регионах
Как запустить бизнес в сфере информационной безопасности, успешно продавать услугу ИБ-аутсорсинга и какие условия вендор предлагает франчайзи – об этом…
Регуляторный хаб знаний в области информационной безопасности
Узнайте в несколько кликов все требования регуляторов к вашему бизнесу и получите рекомендации по их выполнению. Вся информация на хабе…
GRC-продукты мертвы, да здравствует GRC!
Джош Сокол (создатель и генеральный директор SimpleRisk) Недавно друг прислал мне сообщение в блоге Джона А. Уиллера из Gartner под…
Честность ценообразования и почему мы не будем играть в ценовые игры
Джош Сокол (создатель и генеральный директор SimpleRisk) Прежде чем запустить SimpleRisk, я сидел в кресле директора по информационной безопасности по…
GR-директор «СёрчИнформ» избрана в Правление ассоциации РУССОФТ
27 октября 2023 года на ежегодном общем собрании членов РУССОФТ были выбраны 11 членов Правления и Президент ассоциации. Ольга Минаева…
Модульбанк внедрил решения «CёрчИнформ» для защиты бизнеса
Модульбанк – ведущий цифровой банк для малого и среднего бизнеса – защищает инфраструктуру с помощью решений российского разработчика «СёрчИнформ». Сотрудничество…
Результаты аудита Tor Browser и компонентов инфраструктуры Tor
Разработчики анонимной сети Tor опубликовали результаты аудита браузера Tor Browser и развиваемых проектом инструментариев OONI Probe, rdsys, BridgeDB и Conjure,…
Распространение вредоносного ПО через рекламу домена, неотличимого от домена проекта KeePass
Исследователи из компании Malwarebytes Labs выявили продвижение через рекламную сеть Google фиктивного сайта свободного менеджера паролей KeePass, распространяющего вредоносное ПО.…
Лучшие платформы и каналы анализа угроз с открытым исходным кодом
Аналитика киберугроз (Cyber threat intelligence, CTI) — это любые данные, которые могут помочь организации в выявлении, оценке, мониторинге и реагировании…
InfraGard
InfraGard — это партнерство Федерального бюро расследований (ФБР) и представителей частного сектора для защиты критической инфраструктуры США. Благодаря беспрепятственному сотрудничеству…
AlienVault OTX
AlienVault OTX — первое в мире по-настоящему открытое сообщество по анализу угроз. Open Threat Exchange — это наблюдательный пункт глобального…
Dnstwist
Dnstwist — это механизм перестановки доменных имен, предназначенный для выявления фишинга, опечаток и имитации бренда. Фаззинг DNS — это автоматизированный…
FireHOL IP lists
Все IP-каналы о киберпреступности от FireHOL. На этом сайте анализируются все доступные IP-каналы безопасности, в основном связанные с онлайн-атаками, злоупотреблением…
Spamhaus Project
Spamhaus Project — это международная некоммерческая организация, которая отслеживает спам и другие связанные с ним киберугрозы, такие как фишинг, вредоносное…