Кибербезопасность

По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.

Статья Bit2Watt: манипуляция GPU-нагрузкой как вектор кибератаки на энергосистему ЦОД

  • 34
  • 0
Треснувший стеклянный изолятор энергосети с вмонтированным кристаллом GPU, светящимся красным. На поверхности выгравированы технические маркировки, макросъёмка в криминалистической палитре.


⚙️ Bit2Watt: легитимный облачный тенант синхронизирует 1 000 GPU и разгоняет THD тока до 46.8% — коэффициент демпфирования энергосети ЦОД уходит в -0.27 без единого взломанного устройства.

Исследователи из Zhejiang University формализовали кибер-физическую атаку через CUDA Runtime API и PyTorch: модуляция нагрузки до 6 000 Гц вгоняет сеть 1 МВт с 90% DER в нестабильный режим. Срабатывают UPS bypass и автоматические выключатели — checkpoint откатывается, GPU-часы сгорают.

Мёртвая зона между cloud-мониторингом и DCIM-платформами (Nlyte, Vertiv PDU) — SNMP опрашивает раз в 1–5 секунд, на четыре порядка грубее частоты атаки.

💡 SOC видит легитимный CUDA-джоб — энергосеть уже раскачана. Малварь не нужна.

Статья MITRE ATT&CK и ISO 27001: как объединить фреймворки для реальной защиты инфраструктуры

  • 134
  • 0
Распечатанная тепловая карта MITRE ATT&CK на плотной бумаге лежит на светлом столе рядом с перьевой ручкой. В верхнем поле — рукописная пометка чернилами, латунное пресс-папье удерживает угол листа.


🛡️ ISO 27001 с сертификатом на стене и нулём алертов: три дня атакующий гулял по сети через T1021 Remote Services и T1550 — SIEM жевал Windows-логи, аудитор ставил галочку напротив A.8.16.

Gap-анализ реальной ISMS вскрыл классическую ловушку: 93 контроля Annex A покрыты на бумаге, но без ATT&CK-маппинга между ними зияют операционные пустоты. A.8.5 требует MFA — и молчит про кражу OAuth-токенов infostealers. A.8.16 требует мониторинга — без baseline для RDP/SMB/WinRM lateral movement невидим.

Статья даёт таблицу маппинга ISO 27001:2022 → MITRE ATT&CK с конкретными пробелами: T1078, T1190, T1071 C2 через DNS tunneling, T1059 без корреляции PowerShell.

💡 Сертификат ISO 27001 фиксирует governance — APT проходит сквозь него там, где нет TTPs-покрытия.

Статья Supply chain attack npm: реверс-инжиниринг двухступенчатого payload от bootstrap до C2

  • 139
  • 0
Схема цепочки атаки на кремовой бумаге, снятая сверху на светлом столе. Карандашные стрелки соединяют узлы цепочки, рядом лежат латунное пресс-папье и перьевая ручка.


🧬 11 мая 2026 года вредоносные версии @tanstack/react-router и @opensearch-project/opensearch (GHSA-27f5-xjrr-q9ff) прошли CI/CD с валидной SLSA Build Level 3 аттестацией Sigstore — статические сканеры промолчали.

Дроппер Stage 1 прячется в optionalDependencies через github:owner/repo#SHA — визуально легитимный URL TanStack. Lifecycle-хук prepare запускает обфусцированный payload (hex → XOR → AES-256-GCM) до любого runtime-контроля. Stage 2 читает /proc/PID/mem Runner.Worker, вытаскивает AWS/GCP/Vault-токены и сливает их через GitHub GraphQL dead-drop коммиты на C2.

💡 SLSA Level 3 подписывает артефакт пайплайна — но не гарантирует, что сам пайплайн не скомпрометирован.

Статья Обоснование red team для бизнеса: фреймворк ROI и шаблон питча для CFO

  • 131
  • 0
Распечатанная таблица ROI на плотной кремовой бумаге с тремя колонками и пометкой «RED TEAM ROI · 72h TO DOMAIN ADMIN». Рядом лежит перьевая ручка, мягкий дневной свет падает из окна на светлый стол.


🔐 Red team получил Domain Admin за 72 часа, но бюджет сократили на 30%: проблема не в технике, а в языке — бизнесу нужны не CVE, а деньги, риски и ROI.

Статья показывает, как переводить offensive security в финансовые метрики через ALE: \(ALE = SLE \times ARO\) → расчёт ROI, где снижение риска даёт до 4.6x возврата инвестиций. Вместо “14 critical” — “минус 45 млн руб. потенциальных потерь”. Даётся шаблон executive summary на 1 страницу: бизнес-импакт, цепочки атак, ROI, динамика.

💡 Кто считает risk в рублях — получает бюджет; кто считает CVSS — получает урезание.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Пользователи онлайн

Статистика форума

Темы
52 753
Сообщения
347 159
Пользователи
161 577
Новый пользователь
FedJes