Сеть как за кирпичной стеной: как защитить серверы с помощью облачного файрвола Seleсtel

Статистика в сфере информационной безопасности остается неутешительной. Так, DDoS-Guard зафиксировала в России 384,8 тыс DDoS–атак — и это только в первом квартале 2023 года. А по данным «РТК-Солар», количество кибератак в этот период выросло до 290 тыс. Это в полтора раза больше, чем в первом...

Все блоги / Про интернет

Уникальное предложение по внедрению CRM Битрикс24. C искусственным интеллектом в новый 2024 год!

Всем, кто давно хотел, но не решался перейти на новый уровень в своей работе — сейчас самое время....

Все блоги / Про интернет

Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader

Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит утвердительным «‎да»‎. А...

Все блоги / Про интернет

LAN-party для пентестеров: прорываемся к домен контроллеру через розетку

Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через базу данных на сервере и...

Все блоги / Про интернет

Карьерные боли девопсов: какие они бывают и как специалисту их закрыть

Без DevOps-инженера сейчас сложно представить качественную разработку крупного решения. Однако работа этого эксперта, при всей ее критичности для бизнеса, часто сопряжена с карьерными проблемами. Мы решили поближе присмотреться к DevOps-специалистам и разобраться, что мешает их развитию. Это...

Все блоги / Про интернет

Детектируем горизонтальное перемещение с DCOMExec

Привет, Хабр! Меня зовут Валерия Мавлютова, я младший аналитик-исследователь киберугроз в компании R-Vision. Эта статья является продолжением серии материалов об инструментах для горизонтального перемещения и посвящена достаточно объемному с точки зрения используемых методов — инструменту DCOMExec....

Все блоги / Про интернет

DORA для DevSecOps: как оценить эффективность процессов ИБ

Всем привет! Меня зовут Анастасия Арсеньева, я аналитик данных в Swordfish Security. Наша команда разрабатывает модуль визуализации метрик DevSecOps в рамках развития платформы AppSec.Hub. В предыдущих статьях мы рассказывали вам о том, как можно оценить риски ИБ, зрелость подхода Shift Left и...

Все блоги / Про интернет

Security Week 2349: кибермошенничество при бронировании отелей

На прошлой неделе специалисты команды Secureworks поделились свежими приемами онлайн-мошенничества, связанного с турпоездками. Это и раньше была благодатная тема для разного рода кибератак, но речь шла скорее о прямых атаках на пользователей. Новая схема более сложная, она начинается со взлома...

Все блоги / Про интернет

Тренды fashion-ecommerce в 2023 году: падение конверсии в 2 раза

Большое исследование Progressive Media....

Все блоги / Про интернет

НЕКОНФА: ИИ-итоги

Стань частью самого яркого и креативного ИИ-события года! НЕКОНФА — это новый формат event-индустрии, которого ждали: уютное общение и ненавязчивый обмен опытом. Нетворкинг-вечеринка для профессиональных комьюнити, где ты точно встретишь близких по духу. На этот раз вместе с hh.ru соберем...

Все блоги / Про интернет

О ширине токопроводящих дорожек планарных наушников

Поводом для написания этой статьи послужили периодически задаваемые вопросы по типу «Почему вы в в мембранах своих планарных (изодинамических) наушников не используете одну широкую дорожку, как (имярек)?», а также дискуссии по особенностям звучания в разных конструкциях. Читать далее...

Все блоги / Нетбуки и Планшеты

Рассматриваем мифический фреймворк C2 Mythic. Часть 1

Привет Хабр, на связи лаборатория кибербезопасности AP Security. В этой статье мы продолжим разбирать C2-фреймворки. На этот раз, мы будем изучать относительно новый фреймворк под названием Mythic. Приятного прочтения! Читать далее...

Все блоги / Про интернет

Apple Pro Weekly News (27.11 – 03.12.23)

Наступила зима, близится конец года и уже есть некоторые итоги от Apple – названы лучшие приложения, а ещё есть несколько классных игровых релизов на яблочные устройства. За что компания опять получила штраф и какова судьба собственного 5G модема. Выпущено несколько обновлений от Apple –...

Все блоги / Нетбуки и Планшеты

SOONNOOZ SOON MINI: мини-ПК с Ryzen 7 и ретродизайном. Что это за девайс?

Китайские производители ПК и ноутбуков выпускают всё больше нестандартных устройств. Недавно компания Soonnooz, которая специализируется на мини-ПК, представила очень специфический девайс. Его «начинка» вполне современная, а вот дизайн необычный, он напоминает устройства будущего, которые художники...

Все блоги / Нетбуки и Планшеты

SafeCode: новая конференция по безопасности приложений

Привет! Мы решили запустить новую конференцию про безопасность приложений SafeCode, которая пройдет весной 2024 года в онлайне. Она не только для ИБ-специалистов, но и для тех, кто так или иначе связан с безопасностью разработки: security-чемпионов, тестировщиков, пентестеров, разработчиков,...

Все блоги / Про интернет

Лонгриды, экология и личное пространство для новостей — Rambler&Co назвал тренды медиапотребления 2023 года

Читатели стали меньше интересоваться политикой и снова полюбили большие тексты....

Все блоги / Про интернет

Концепция донглов в Embedded устройствах

В этой статье мы рассмотрим не совсем типичный процесс взаимодействия с устройствами. Сразу замечу, что предлагаемая концепция применима преимущественно к мобильным устройствам, не привязанным к стационарному питанию. В качестве примера реализации мы будем использовать самую распространенную плату...

Все блоги / Нетбуки и Планшеты

Азия — рай для хакеров: тайна самого цифровизированного региона планеты

Последние несколько десятилетий именно Азиатский регион ассоциируется с инновациями и технологическим прогрессом. Это одновременно и дар, и проклятье Азии — стремительное цифровое развитие повышает привлекательность региона для проведения хакерских атак. В 2022 году около трети всех успешных атак в...

Все блоги / Про интернет