ToddyCat роет норы в вашей инфраструктуре и крадет секреты
ToddyCat роет норы в вашей инфраструктуре и крадет секреты Мы продолжаем рассказывать про деятельность APT-группы ToddyCat. В предыдущей статье мы…
Как защитить себя от интернет-травли? Простые советы для сохранения эмоционального равновесия
Как защитить себя от интернет-травли? Простые советы для сохранения эмоционального равновесия Раз и навсегда лишаем злоумышленников почвы для цифрового буллинга.…
Зачем тренировать Blue Team / Кибербезопасность / Менторство в ИБ
AM Live Read More
Уязвимость в Glibc, эксплуатируемая через скрипты на PHP
Уязвимость в Glibc, эксплуатируемая через скрипты на PHP В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при…
Политики безопасности GlobalTrust для приведения финансовых организаций в соответствие с ГОСТ Р 57580 по усиленному уровню защиты информации
Компания GlobalTrust разработала комплект типовых политик информационной безопасности GTS 57580 (У), адаптированный специально для финансовых организаций, которым необходимо обеспечивать усиленный…
Управляем поверхностью атаки: лучшие практики и подводные камни
Чем быстрее растет и расширяется организация, тем сложнее становится ИТ-структура и тем больше в ее системе защиты появляется уязвимостей, которыми…
Как работает EDR. Подробно разбираем механизмы антивирусной защиты
Как работает EDR. Подробно разбираем механизмы антивирусной защиты Для подписчиковВ «Хакере» часто обсуждается скрытие процессов и системных вызовов, обфускация кода…
Managed Detection and Response — отчет за 2023 год
Managed Detection and Response — отчет за 2023 год Отчет Kaspersky Managed Detection and Response за 2023 год (PDF) Среди…
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux…
Методические рекомендации Банка России от 2 ноября 2022 г. № 12-МР “По расчету значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению автоматизированных систем и приложений в целях составления отчетности об оценке выполнения требований к обеспечению защиты информации”
11 ноября 2022 Глава 1. Общие положения 1.1. Настоящие Методические рекомендации разработаны в целях обеспечения единства подходов к расчету значений…
ICL Services защитит ИТ-инфраструктуру заказчиков с помощью «СёрчИнформ SIEM»
Российский системный интегратор ICL Services (входит в ГК ICL) выбрал «СёрчИнформ SIEM» для расширения портфеля сервисов в области информационной безопасности.…
Положение Банка России от 7 декабря 2023 г. № 833-П “О требованиях к обеспечению защиты информации для участников платформы цифрового рубля”
5 января 2024 г. Настоящее Положение на основании статьи 82 Федерального закона от 10 июля 2002 года № 86-ФЗ “О…
Положение Банка России от 17 августа 2023 г. № 821-П “О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств”
Настоящее Положение на основании части 3 статьи 27 Федерального закона от 27 июня 2011 года № 161-ФЗ “О национальной платежной…
Реагирование на инциденты: аналитический отчет за 2023 год
Реагирование на инциденты: аналитический отчет за 2023 год Реагирование на инциденты: аналитический отчет за 2023 год (PDF) Как компания, работающая…
История с бэкдором в XZ — первоначальный анализ
История с бэкдором в XZ — первоначальный анализ 29 марта 2024 года в рассылке Openwall Open Source Security (oss-security) было…
10 лучших браузерных расширений для этического хакинга
Когда дело доходит до этического хакинга, одним из важнейших навыков, необходимых для достижения успеха, является использование различных инструментов пентеста. Хотя…
«СёрчИнформ» представила FileAuditor для Linux-инфраструктур
Компания «СёрчИнформ» представила версию DCAP-системы FileAuditor для операционной системы Linux. У ИБ-специалистов появилась возможность контролировать любые хранилища данных, развернутые в…
SoumniBot: уникальные техники нового банкера для Android
SoumniBot: уникальные техники нового банкера для Android Авторы распространенного вредоносного ПО нередко прибегают к различным средствам защиты кода от обнаружения…
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих…