|
|
rss_habr
Завхоз ландшафта в поисках хозяина дыры: зачем и как я шантажирую начальствоСреда, 18 Января 2023 г. 12:05 (ссылка)
Защищать данные — это как лечить хронь вроде диабета. С одной стороны, Сама идея безопасности, отличной от настройки файервола, всё ещё нова для некоторых компаний. Средний возраст уязвимости, через которую влезают злодеи, составляет семь лет. СЕМЬ. То есть это не новое и модное, за которым не успели, это старое и известное, на которое забили. Заставить высший менеджмент шевелиться тут могут только хорошо организованные шантаж и угрозы. И вот как я это делаю. Читать далееhttps://habr.com/ru/post/711252/?utm_source=habrahabr&utm_medium=rss&utm_campaign=711252
rss_habr
[Перевод - recovery mode ] Перевод: Топ-5 лучших практик управления уязвимостямиПонедельник, 16 Января 2023 г. 21:12 (ссылка)
Для уменьшения поверхности атаки требуется надежное решение по управлению уязвимостями, которое поможет бороться с самыми постоянными и разрушительными киберугрозами современности. Читать далееhttps://habr.com/ru/post/710996/?utm_source=habrahabr&utm_medium=rss&utm_campaign=710996
rss_habr
Топ самых интересных CVE за декабрь 2022 годаПонедельник, 09 Января 2023 г. 14:57 (ссылка)
Внимание! Вся представленная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации. Ниже представлена подборка самых интересных уязвимостей за декабрь 2022 года! Читать далееhttps://habr.com/ru/post/709658/?utm_source=habrahabr&utm_medium=rss&utm_campaign=709658
rss_habr
«Хакер»: самые громкие, яркие и важные события 2022 года в мире безопасностиПятница, 30 Декабря 2022 г. 17:08 (ссылка)
До нового года осталась всего ничего, а значит, пора подвести итоги и вспомнить самые интересные, важные и странные события последних двенадцати месяцев, о которых мы писали на Xakep.ru. Мы выбрали «призеров» в десяти номинациях и расскажем о наиболее заметных атаках, взломах, утечках, фейлах и других событиях уходящего 2022-го. Читать далееhttps://habr.com/ru/post/708710/?utm_source=habrahabr&utm_medium=rss&utm_campaign=708710
rss_habr
Системы классификации и оценки уязвимостей информационных систем: какие они бывают и зачем нужныПятница, 23 Декабря 2022 г. 12:33 (ссылка)
В отчете по результатам пентеста каждой уязвимости присваивается определенный класс опасности. Это не субъективная оценка, она основывается на общепринятых методиках. О них сегодня и поговорим. Расскажем, как принято классифицировать и оценивать уязвимости информационных систем и объясним, зачем это нужно. Читать далееhttps://habr.com/ru/post/706884/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706884
rss_habr
Топ самых громких событий инфосека за ноябрь 2022Вторник, 06 Декабря 2022 г. 15:22 (ссылка)
Всем привет! С уходом осени по традиции подводим итоги ноября в подборке самых ярких инфобез-новостей прошлого месяца. Сегодня у нас в программе пара сервисов с многолетней историей, по чью цифровую душу нагрянуло ФБР, громкие аресты видных фигур двух крупных киберпреступных группировок, а также, само собой, наиболее примечательные взломы из финального аккорда осеннего сезона. За подробностями добро пожаловать под кат! Читать далееhttps://habr.com/ru/post/703840/?utm_source=habrahabr&utm_medium=rss&utm_campaign=703840
rss_habr
Уязвимость в Zendesk могла позволить злоумышленникам получить доступ к конфиденциальной информацииВторник, 29 Ноября 2022 г. 16:00 (ссылка)
Исследователи из Varonis Threat Labs обнаружили возможность SQL-инъекции и уязвимость логического доступа в Zendesk Explore, компоненте платформы Zendesk. Читать далееhttps://habr.com/ru/post/702310/?utm_source=habrahabr&utm_medium=rss&utm_campaign=702310
rss_habr
Микроаудит за 10 тысяч долларов: новая волна атак на MS Exchange в РФПятница, 25 Ноября 2022 г. 16:15 (ссылка)
Последние несколько месяцев российские компании становятся жертвами злоумышленников, вымогающих деньги за непубликацию конфиденциальных данных под видом аудита безопасности. На деле мошенники проверяют лишь наличие одной уязвимости в Microsoft Exchange. С августа 2022 года мы фиксируем волну атак на десятки российских компаний малого и среднего бизнеса. Злоумышленники пишут жертвам с предложением заплатить деньги за «аудит безопасности», а в противном случае грозят опубликовать конфиденциальные данные. Метод проникновения во всех случаях — SSRF-уязвимость из цепочки ProxyShell. Рассказываем об общем механизме атак и рекомендуем базовые меры защиты от угрозы. Читатьhttps://habr.com/ru/post/700948/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700948
rss_habr
Бумажек — меньше, денег — больше: почему багхантеру полезно быть самозанятым?Вторник, 22 Ноября 2022 г. 12:00 (ссылка)
Ожидание багхантера: компании повально выпускают программы bug bounty — только успевай чекать скоуп, находить баги и следить за СМС о поступлении выплат. Реальность: выход компании на bug bounty пока что занимает много времени, а вознаграждения получить сложно — сплошные бумажки, ожидание ответа неделями и порезанные налогами выплаты. Но есть вариант, как приблизиться к ожидаемому. В августе мы зарелизили собственную платформу для поиска уязвимостей BI.ZONE Bug Bounty. Вы уже можете искать баги в VK, еще несколько компаний разместят свои программы совсем скоро. Поговорим о том, как автоматизация выплат и самозанятость позволят получать вознаграждения быстро и с максимальной выгодой. Читатьhttps://habr.com/ru/post/700418/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700418
rss_habr
Positive Technologies на HighLoad++ 2022: доклады экспертов, конкурс по поиску уязвимостей и безлимитная газировкаПонедельник, 21 Ноября 2022 г. 11:02 (ссылка)
Positive Technologies 24 и 25 ноября примет участие в конференции для разработчиков высоконагруженных систем HighLoad++ 2022. Заходите на наш стенд, чтобы пообщаться с экспертами, узнать методы поиска уязвимостей и обеспечения безопасности ПО, поискать уязвимости в ходе конкурса, выиграть мерч, а еще сделать тату, раздобыть стикеры и выпить газировки из нашего взломанного советского автомата. Подробнееhttps://habr.com/ru/post/700538/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700538
rss_habr
[Перевод] Эксплойтинг браузера Chrome, часть 1: введение в V8 и внутреннее устройство JavaScriptВторник, 15 Ноября 2022 г. 12:00 (ссылка)
https://habr.com/ru/post/699168/?utm_source=habrahabr&utm_medium=rss&utm_campaign=699168
rss_habr
Топ самых интересных CVE за сентябрь 2022 годаПонедельник, 03 Октября 2022 г. 11:29 (ссылка)
ДИСКЛЕЙМЕР! Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации. Сентябрь 2022 года подошел к концу, а это значит, что пора вернуться к нашей традиционной рубрике – Топ самых интересных CVE за прошедший месяц! Читать далееhttps://habr.com/ru/post/691196/?utm_source=habrahabr&utm_medium=rss&utm_campaign=691196
rss_habr
(не) Безопасный дайджест: атака «от скуки», любовь к штрафам и этичный взломПятница, 30 Сентября 2022 г. 09:06 (ссылка)
Собрали подборку ИБ-инцидентов, о которых стало известно в сентябре. Сегодня в программе: искренние извинения за утечку, доверчивые сотрудники, взлом забавы ради и банковский холдинг Morgan Stanley, которому, кажется, нравится платить штрафы за потеряю данных своих клиентов. Читать далееhttps://habr.com/ru/post/690886/?utm_source=habrahabr&utm_medium=rss&utm_campaign=690886
rss_habr
На грани между ИТ и ИБ: противоборство или союз специалистов?Суббота, 24 Сентября 2022 г. 12:31 (ссылка)
В среде разработчиков бытует мнение, что информационная безопасность относится к IT не напрямую, а косвенно, что это вспомогательная область и даже вторичная. Но так ли это на самом деле? На этот неоднозначный вопрос серьезно и обстоятельно ответили спикер Слёрма Роман Панин и его коллега Павел Шатилов, руководители направления архитектуры ИБ в МТС. Читать дальшеhttps://habr.com/ru/post/689944/?utm_source=habrahabr&utm_medium=rss&utm_campaign=689944
rss_habr
Чем интересуется в микроэлектронике западная и азиатская молодежь (инфо не из интернета)Среда, 07 Сентября 2022 г. 11:00 (ссылка)
Design Automation Conference (DAC) - главная выставка сотверных компаний, которые создают средства проектирования чипов. Именно на ней появляются стартапы, которые определяют проектирование через 10-15 лет (например появление Synopsys на рубеже 1980-1990-х привело к появлению iPhone в середине 2000-х). На DAC помимо выставки и официальных докладов есть также и poster session - молодые исследователи из университетов вывешивают в виде плакатов, чем они занимаются. Я методически сфотографировал все постеры во время последней конференции DAC в Сан-Франциско, и вот перед вами картина маслом: Больше про нейросети и трояны,но не толькоhttps://habr.com/ru/post/686602/?utm_source=habrahabr&utm_medium=rss&utm_campaign=686602
rss_habr
Чем опасны уязвимые зависимости в проекте и как с этим помогает SCA?Вторник, 06 Сентября 2022 г. 17:40 (ссылка)
Современные приложения почти всегда используют сторонние библиотеки. Если библиотека содержит уязвимость, то уязвимым может оказаться и использующее её приложение. Но как определить наличие таких проблемных зависимостей? Читать далееhttps://habr.com/ru/post/686746/?utm_source=habrahabr&utm_medium=rss&utm_campaign=686746
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |