[Перевод] США не скрывают от общественности инопланетян или технологии НЛО, заявляет Пентагон

Министерство обороны опубликовало отчет, в котором назвало массу сообщений и заявлений о правительственных технологиях обратного проектирования «неточными». Одна из знаменитых фотографий НЛО в Макминвилле, сделанная недалеко от Макминвилля, штат Орегон, 11 мая 1950 года. Согласно отчету...

Все блоги / Про интернет

(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки

Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из блога мы будем размещать и...

Все блоги / Про интернет

К2 Кибербезопасность выходит на рынок коммерческих SOC в партнерстве с «Лабораторией Касперского»

К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unified Monitoring and Analysis...

Все блоги / Про интернет

Как изменилось отношение к «удаленке» в инфобезе?

Привет, Хабр! Продолжаем делиться интересной аналитикой. Мы уже разбирали глобальную подборку цифр из различных отчетов, выпускали статистику о том, как обстоит ситуация с защищенностью в российских компаниях и публиковали отдельное исследование по утечкам. В этот раз «подбили» итоги небольшого...

Все блоги / Про интернет

ИИ научился взламывать пароли с помощью звука клавиатуры

В конце прошлого года мы выяснили, что ИИ научился взламывать пароли по тепловым следам на клавиатуре. Шотландские ученые разработали систему ThermoSecure, за секунду с помощью тепловизора угадывающую пароли, которые ввели в банкоматах, компьютере или на смартфоне. Последовательность символов легко...

Все блоги / Про интернет

Исследование: как компании реагируют на утечки информации

Привет, Хабр! Мы решили проанализировать известные утечки из российских компаний за первое полугодие 2023, о которых писали СМИ и Телеграм-каналы (@dataleak, @data1eaks, @in4security, @intosecurity), чтобы узнать, какие пост-меры принимают организации, насколько часто информация доходит до...

Все блоги / Про интернет

Как багхантеру искать XSS-уязвимости через наложение парсеров: исследование Positive Technologies

Привет, Хабр! Меня зовут Игорь Сак-Саковский, и я уже семь лет занимаюсь безопасностью веб-приложений в команде PT SWARM в компании Positive Technologies. В этой статье расскажу о моем недавнем исследовании, которое вошло в топ-10 методов веб-хакинга 2021 года по версии PortSwigger. При общении в...

Все блоги / Про интернет

Как поменялся российский инфобез за год?

Привет, Хабр! Продолжаем делиться ИБ‑статистикой. Уже была статья, в которой мы разбирали глобальную подборку цифр из различных отчетов об утечках, инсайдерах и взломах. Получилась почти энциклопедия. Сегодня речь пойдет про уровень информационной безопасности в российских организациях. Для того,...

Все блоги / Про интернет

Я загрузил 4000 вирусов в разные облачные хранилища, и вот что из этого вышло

Эксперты регулярно объявляют то одно, то другое файловое хранилище новой базой для хакерских атак. Это актуальная проблема, и по идее владельцы этих сервисов должны с ней бороться. Поэтому я решил провести небольшое исследование, завести аккаунты в известных облачных сервисах и проверить...

Все блоги / Про интернет

[Перевод] Как собрать зловредный компилятор

А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1984 году в своей лекции по поводу...

Все блоги / Про интернет

Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов

Прошлой осенью я протестировала программное обеспечение для обхода антивирусов, которое применялось на различных тренировках у нас на киберполигоне. Для исследования я выбрала несколько инструментов обфускации и проверила, смогут ли общедоступные средства антивирусной защиты — Microsoft Defender,...

Все блоги / Про интернет

Взлом мозгов. Работа с источниками данных

Взлом компьютера, телефона, электроподстанции, беспилотника или даже целого города – кого этим удивишь? Взлом мозгов сотен миллионов людей – вот это впечатляет! США, Великобритания и граждане стран третьего мира попали под влияние компании SCL Group и ее дочерних организаций, особенно на слуху была...

Все блоги / Про интернет

Кардеры-каннибалы: Group-IB выявила крупнейшие сети фейкшопов. Часть 1

Каждый пользователь интернета регулярно сталкивается с фишинговыми сайтами. И киберпреступники — не исключение. Аналитикам Group-IB Threat Intelligence удалось выявить несколько крупных групп мошенников, которые зарабатывают деньги на начинающих неопытных кардерах, создавая и распространяя...

Все блоги / Про интернет

Атака на промышленную IT-инфраструктуру

Здравствуйте, уважаемые читатели. Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков. В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужденно мигрируют свою...

Все блоги / Про интернет

Очень темные дела: BlackMatter и его жертвы

Сегодня преступная группа BlackMatter объявила о закрытии своей партнерской программы из-за "давления со стороны властей". Однако, это не значит, что операторы и их партнеры прекратят атаки. Скорее всего, они присоединятся к другим программам RaaS или, как это случалось ранее, после ребрендинга...

Все блоги / Про интернет

Искусство кибервойны: как китайские группы TaskMasters и TA428 атакуют Россию

В середине мая 2021 года эксперты из SOLAR JSOC вместе с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) выпустили отчет о серии целенаправленных атак, выявленных в 2020 году. Согласно исследованию, главной целью атакующих в России были федеральные органы исполнительной...

Все блоги / Про интернет

[Перевод] Юристы использовали овчину в качестве средства борьбы с мошенничеством в течение сотен лет

Согласно новому анализу, средневековые и ранние современные юристы предпочитали писать на пергаменте из овчины потому, что это помогало предотвратить мошенничество. Эксперты определили виды животных, которые использовались в британских юридических документах, датируемых 13-20 веками. Выяснилось,...

Все блоги / Про интернет

Сервис-провайдеры в США и Великобритании хотят больше зарабатывать на безопасности

Привет, Хабр! Поводом для сегодняшнего поста стало недавно проведенное при поддержке компании Acronis исследование Omdia (бывший Ovum) об отношении сервис-провайдеров к предоставлению сервисов защиты данных. Судя по ответам респондентов, MSP разных размеров стремятся решить проблему информационной...

Все блоги / Про интернет

Назад