информационная безопасность

  1. temujin

    Статья Защита внешнего сетевого периметра компании через регулярный пентест

    https://codeby.one/bezopasnost-perimetra-korporativnoj-seti-vam-est-chto-zashhishhat/ Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Тему я...
  2. S

    Как стать хакером? (в нормальном смысле, этичным)

    Наконец-то решился переквалифицироваться из системного администратора-любителя в хакера. Сам я ещё совсем юн и полон романтизма, не спорю, хотя и рациональности во мне не меньше. В общем, меня интересует что, где, как и когда делать, чтобы стать профи в этой нише и получить заветный сертификат...
  3. Strife

    Статья Новостной дайджест по ИБ/IT за 12.09-19.09

    Доброго времени суток, уважаемые форумчане! В этом дайджесте вас ждёт много интересных новостей. Даже больше чем в предыдущем, а может и не больше.. Uber был взломан Uber был взломан посредством социальной инженерии. Злоумышленник проник в систему внутренней коммуникации компании. Он...
  4. useless

    Заметка AgentTesla угрожает компаниям по всему миру почтовой рассылкой

    Wassup. Вредоносная кампания по распространению похитителя информации AgentTesla стартовала в середине августа этого года. Злоумышленники, стоящие за этой кампанией,собирают информацию о компьютерах жертв, а также учетные данные для входа, что хранятся в браузерах. Фишинговые электронные...
  5. useless

    Статья GIFShell атаки через Microsoft Teams - отправляем злую гифку

    GIFShell атаки через Microsoft Teams - отправляем злую гифку Wassup. Недавно вышел в свет метод атаки под названием «GIFShell», который позволяет злоумышленникам использовать Microsoft Teams для фишинговых атак и краж данных с помощью… GIF-файлов. Новый сценарий атаки, показывает, как...
  6. Strife

    Статья Новостной дайджест по ИБ/IT за 05.09-12.09

    Доброго времени суток, уважаемые форумчане! Сегодня вас ждёт много интересных новостей, а начнём мы сегодня со сбоев! Сбои Пользователи в РФ со 2 сентября начали сталкиваться с проблемами доступа к сайтам и сервисам Google. Блокировка lh3.googleusercontent.com После обновления приложения...
  7. T

    Программное средство позволяющее установить на запоминающем устройстве режим "только для чтения"

    Может кто может подсказать софт для позволяющий установить на запоминающем устройстве режим "только для чтения"
  8. S

    Анонс Регистрация на Road Show SearchInform стартует

    Осень, время традиционного приглашения на Road Show SearchInform. Начинаем приглашать! В этом году поводов подискутировать много как никогда: новые указы, уход иностранных вендоров, увеличение числа атак. А к моменту нашей первой конференции Минцифры уже, возможно, примет решение об оборотных...
  9. Strife

    Статья Новостной дайджест по ИБ/IT за 29.08-05.09

    Доброго времени суток, уважаемые форумчане! Чтож, вот и началась осень, а значит подходящее время, чтобы почитать новости ;) Анонсирован USB4.2.0 USB Promoter Group анонсировала USB4 2.0 с рекордной пропускной способностью до 80 Гбит/с, что в два раза выше, чем у Thunderbolt 4. Такой...
  10. Strife

    Статья Новостной дайджест по ИБ/IT за 22.08-29.08

    Доброго времени суток, уважаемые форумчане! Это уже 24 выпуск моего авторства. Чтож, перейдём к новостям! Маркетплейс никнеймов в Telegram Павел Дуров допустил, что создаст маркетплейс, на котором будут продавать никнеймы в Telegram за криптовалюту с помощью смарт-контрактов на базе...
  11. S

    Soft Реальная эффективность веб сканеров. Часть 2.

    Добрый день! В первой части статьи "Реальная эффективность веб сканеров" я описывал сравнение нескольких профессиональных веб сканеров (Acunetix 11, IWS, OWASP ZAP, Wapity) на приложении bWAPP. Из списка я убрал Vega - слишком много ложных срабатываний, практическое использование невозможно, да...
  12. Strife

    Статья Новостной дайджест по ИБ/IT за 15.08-22.08

    Доброго времени суток, уважаемые форумчане! Эта неделя была насыщена, а значит вас ждёт много интересных новостей. Приятного чтения! Обновление Windows KB5012170 вызывает сбои Пользователи Windows, установившие обновление безопасности KB5012170 столкнулись с различными проблемами, начиная...
  13. Strife

    Статья Новостной дайджест по ИБ/IT за 08.08-15.08

    Доброго времени суток, уважаемые форумчане! А начнём сегодняшний дайджест с новостей соц. сетей. Чтож, к новостям! 🍿 Версия в видеоформате: ВКонтакте анонсировали глобальное обновление мобильного приложения ВК планируют очень сильно изменить мобильное приложение. Изменения начнутся с...
  14. Strife

    Статья Новостной дайджест по ИБ/IT за 01.08-08.08

    Доброго времени суток, уважаемые форумчане! А начнём сегодняшний дайджест с действительно важной новости. Чтож, к новостям :) 🍿 Версия в видеоформате: -Пищевой принтер был взломан- В прошлом дайджесте вы узнали, что был успешно создан пищевой принтер. Теперь же выяснилось, что в процессе...
  15. Strife

    Статья Новостной дайджест по ИБ/IT за 25.07-1.08

    Доброго времени суток, уважаемые форумчане! Начнём сегодня с блокировок и ограничений. Чтож, а теперь к новостям! 🍿 Версия в видеоформате: Очередные блокировки и ограничения Компания Amazon сообщила о закрытии платформы облачного хранения Amazon Drive c 31 декабря 2023 года. Amazon Drive...
  16. Strife

    Статья Новостной дайджест по ИБ/IT за 18.07-25.07

    Доброго времени суток, уважаемые форумчане! Не будем тянуть и перейдём сразу к новостям. 🍿 Версия в видеоформате: Чрезмерное потребление трафика в Halo Infinite Игроки узнали, что для использования мультиплеера в Halo Infinite за один матч нужно иметь 311 Мб трафика. Выяснилось, что для...
  17. Strife

    Статья Новостной дайджест по ИБ/IT за 11.07-18.07

    Доброго времени суток, уважаемые форумчане! За прошедшую неделю произошло много событий, а это значит, что вас ждёт много новостей! Мегафон запускает свой SOC Компания Мегафон запускает свой центр информационной безопасности для мониторинга и управления инцидентами. Таким образом...
  18. Strife

    Статья Новостной дайджест по ИБ/IT за 04.07-11.07

    Доброго времени суток, уважаемые форумчане! Вот и прошла очередная неделя, а значит настало время для нового выпуска новостей. Чтож, перейдем к новостям! 🍿 Версия в видеоформате: смотреть Tutu.ru разослали письма пострадавшим Сервис Tutu.ru разослал пострадавшим от утечки данных...
  19. Strife

    Статья Новостной дайджест по ИБ/IT за 27.06-04.07

    Доброго времени суток, уважаемые форумчане! Перейдём к новостям :) Утечки А начнём мы с новой рубрики “утечки”. Что же здесь будет? Конечно-же актуальные новости о утечках за последние 7 дней. AMD Киберпреступная группа RansomHouse объявила, что взломала Advanced Micro Devices. Хакеры...
  20. Strife

    Статья Новостной дайджест по ИБ/IT за 20.06-27.06

    Доброго времени суток, уважаемые форумчане! Не будем тянуть и сразу перейдём к новостям. AMD FSR 2.0.1 теперь открыта AMD выложила в открытый доступ исходный код собственной технологии масштабирования FSR 2.0.1 (FidelityFX Super Resolution). Помимо исходников AMD представила детальную...