Кибербезопасность

По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.

Статья CVE-2026-0257 Palo Alto GlobalProtect: bypass VPN-аутентификации и эскалация severity за 16 дней

  • 226
  • 0
Крупный план вскрытого межсетевого экрана с выжженным чипом аутентификации и вздутыми следами пайки. Красный светодиод статуса VPN светится в темноте под лучом лампы.


🔐 CVE-2026-0257 в Palo Alto GlobalProtect: cookie forgery без пароля, без MFA, без credentials — EPSS 0.87 за 16 дней. 13 мая — бэклог, 29 мая — CISA KEV и CVSS 7.8 urgency:Red.

Атака строится на CWE-565: auth override cookie шифруется публичным ключом HTTPS-сертификата портала. Любой достаёт его через openssl s_client -connect target:443, подделывает cookie с username=admin — шлюз расшифровывает, не проверяет HMAC, авторизует. T1190 → T1078 → T1133, полный initial access без единого пароля.

Детектировать сложно — SIEM видит валидный логин с валидным cookie. Проверь: auth override cookies включены? Сертификат совпадает с HTTPS?

💡 SOC ищет credential stuffing — CVE-2026-0257 не крадёт credentials вообще. Windows Event Log чист.

Статья Защита от ransomware для малого бизнеса: от вектора атаки до detection-правила

  • 320
  • 0
Криминалистический стол с разобранным сетевым устройством на чёрном мате. Руки в перчатках держат щуп у повреждённой платы, на дисплее — текст об уязвимости.


🧨 Сервисная учётка Veeam с правами локального админа — и ransomware зашифровал репозиторий вместе с production. 80 хостов, 11 дней простоя, ущерб в четыре раза выше суммы выкупа.

Akira, Qilin и Play целенаправленно выбирают SMB: RDP без MFA, один сисадмин, нет EDR. CVE-2024-40766 (SonicWall, CVSS 9.8) и CVE-2025-5777 (Citrix NetScaler, CVSS 9.3) — оба в CISA KEV с пометкой ransomware, оба стандартный периметр российского SMB. После T1078 lateral movement через легитимные инструменты — SIEM молчит.

Detection-стек без бюджета: Sysmon (конфиг SwiftOnSecurity) + Wazuh.

💡 Ransomware давно не ломает периметр — он заходит через валидные учётки, которые SOC считает нормой.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Статистика форума

Темы
52 661
Сообщения
347 031
Пользователи
161 378
Новый пользователь
Maklaud_Undead