Вход в заднюю дверь или пентест сетевых принтеров и МФУ
В данной статье мы с вами затронем анализ сетевых принтеров/МФУ в компании. Каждый из Вас наверное замечал, что данные устройства стоят почти в каждом кабинете и этаже (последнее более опасно, так как доступ к данным устройствам может получить любой человек: сотрудник компании, внешний гость или...
Apple Pro Weekly News (23.09 – 29.09.24)
В свежем выпуске вспоминаем лучшие моменты из яблочного мира за неделю. Какие системы больше не поставить, что с ремонтопригодностью новых iPhone 16, чего ждать в Apple Vision Pro 2-го поколения, что за устройство готовит компания на базе HomePod, а также немного о том как Apple отказалась от пакта...
Завершено строительство самодостаточного эко-небоскрёба в виде ДНК (7 фото)
Компания Vincent Callebaut Architectures (VCA) построила необычное здание в форме спирали ДНК. Гигантский эко-небоскрёб устойчив к стихийным бедствиям, генерирует огромное количество чистой энергии и вмещает на своём фасаде десятки тысяч деревьев и растений....
Новый вирус "атакует" смартфоны россиян и рассылает уведомления якобы от банков
СМИ начали массово пугать пользователей смартфонов на Android'е новым вирусм-трояном, который имитирует уведомления от банков и блокирует экран, начинают всплывать фейковые сообщения о списаниях средств. В этот же момент жертве звонит подставной сотрудник банка, который заявляет о взломе...
Spark_news: Капитал университетского венчурного фонда «Литке» возрос до 400 миллионов рублей
...
Защита LLM в разработке чат-ботов в корпоративной среде: как избежать утечек данных и других угроз
Как компания, которая внедряет прикладные решения, мы хотим знать, насколько они безопасны. Расскажу про основные риски, связанные с использованием LLM в корпоративной среде, и способы от них защититься. Если вы хотите узнать больше об уязвимостях и техниках защиты LLM — можно ознакомиться с моим...
Самые опасные сетевые порты: как узнать и закрыть все лазейки
В прошлом материале, кратком пособии по безопасной работе с сетевыми портами, мы кратко разобрали, как с помощью различных межсетевых экранов защитить инфраструктуру. На самом деле, это не rocket science. Но это то, о чем важно всегда помнить при работе с инфраструктурой — например, при публикации...
Как управлять процессами в инфобезе: часть 1. Используем ITIL
Киберустойчивость — неотъемлемое качество бизнеса в современных реалиях. Чтобы её достичь необходимо не только внедрять современные технологии, новые продукты и решения, но и грамотно управлять внутренними и внешними процессами. В этом помогают ИТ-методологии — в частности, ITIL и COBIT. Меня зовут...
Client-Side DoS, или, ещё одна уязвимость, за которую вам не заплатят
"В современном мире уже придумали так много всего, что мы можем использовать защитные механизмы против того, кто их внедрил" Привет Хабр! В этой небольшой статье хочу поделиться кейсом, с которым я столкнулся на одном из проектов во время работы, а также моими мыслями на этот счёт. С чего все...
41% россиян более 5 раз в день заходят в мессенджеры: исследование
Аналитический центр НАФИ и компания «Ингосстрах» представляют результаты исследования о том, какие приложения — самые популярные среди россиян, и по сколько раз в день жители нашей страны заходят в них....
SEQuest на PHDays: изнутри конкурса по взлому фестиваля
Дисклеймер. Сам конкурс и каждая строчка его правил были согласованы. Участникам конкурса, даже в случае их задержания охраной, ничего не грозило. Однако мы настоятельно не рекомендуем повторять подобное в обычной жизни, например на других мероприятиях! Приветствую всех! Это статья о SEQuest —...
Dorks на новый лад – ищем то, что открыто
При проведении любого пентеста корпоративной сети одним из направлений действий белых хакеров является поиск информации, находящейся, практически в открытом доступе: на файловых шарах, в репозиториях, в расшаренных папках на машинах пользователей. Короче, все то, что лежит корпоративной сети и...
МТС Твой бизнес: МТС Ads и X5 Group добавили возможность таргетинга на данных ритейлера в Telegram Ads
...
Использование портативного клиента Telegram, так ли незаметно?
Приветствую, Хабр! Мессенджеры являются незаменимым инструментом для общения в корпоративной среде, поскольку это быстро и удобно. Зачастую во многих компаниях сотрудники взаимодействуют не через корпоративные, а через общедоступные мессенджеры. Это увеличивает риски утечки информации, так как...
Spark_news: В Минэкономразвития РФ предложили создать реестр ИИ для защиты прав на новые изобретения
...
Редакция Spark.ru: Кибератаки в МСБ: какие есть средства защиты от последствий «нового дивного мира»
...
Редакция Spark.ru: Цифровые инструменты в работе с распределенной командой
...
Назад