Hellhounds: Операция Lahat. Атаки на ОС Windows

Привет, Хабр. С небольшим перерывом на связи снова специалисты из экспертного центра безопасности Positive Technologies. Если помните, в ноябре мы рассказывали об атаках ранее неизвестной группировки Hellhounds на инфраструктуру российских компаний. Статья была посвящена атакам группировки на узлы...

Все блоги / Про интернет

Securika Moscow 2024: заметки интересующегося

Завершилась очередная выставка Securika Moscow. Из обилия представленного я выбрал то, что заинтересовало меня больше всего остального. В результате получился некий субъективный рейтинг, который я предлагаю вашему вниманию. Читать далее...

Все блоги / Про интернет

Атакуем коллег через токсичные ярлыки ”pdf” и Web-приложения. Часть 2

Хабр, приготовься, рыбалка началась! Для тех кто не в лодке, в предыдущей части мы составили методологию и выбрали инструменты для проведения нестандартных фишинг-учений, чтобы проверить сотрудников нашей компании. В результате мы разработали стратегию полноценной тренировочной APT-атаки. Сегодня...

Все блоги / Про интернет

Управление API или API Security? Что это такое?

В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизируют задачи и принимают...

Все блоги / Про интернет

Обзор продукта «Структура API» и новой функциональности сравнения Open API спецификаций

Всем привет! Сегодня мы хотим вам рассказать о нашем продукте «Структура API» и последних изменениях в нём. Данный продукт позволяет решить одну из важнейших задач в управлении API – это получение актуальной и полной структуры API на основании реального трафика. Результат представляется в привычном...

Все блоги / Про интернет

Простой учет оборудования в TeamDo: как проводить инвентаризацию не затратно

Какая еще «инвентаризация»? Это вот та самая инвентаризация, когда пересчитывают стулья в кабинете и наклеивают инвентаризационные номерки? Вы серьезно?! Да, коллеги, именно такая и, конечно, серьезно. Инвентаризация как один из факторов учета материальных и нематериальных активов и инвентаризация...

Все блоги / Про интернет

ИБ и ИТ, давайте жить дружно. Вот как это возможно

Безопасность во многих компаниях стоит особняком. Вместо того чтобы беспокоиться о качестве вашего продукта, безопасники твердят о ГОСТах и ISO, о разных сертификациях и авторизационных протоколах — вещах важных, но вне фокуса основного архитектора. При этом их деятельность «подрывает»...

Все блоги / Про интернет

Продажи видеоочков Apple Vision Pro стартуют в феврале. Что это за устройство и как оно работает?

Спустя несколько лет разработки и постоянных переносов срока начала продаж Apple всё же начинает отгружать Apple Vision Pro клиентам. Первые поставки начнутся в феврале 2024 года, то есть очень скоро. Чего можно ожидать от устройства ценой в $3 499? Подробности — под катом. Читать далее...

Все блоги / Нетбуки и Планшеты

CES 2024: самые интересные устройства и системы, которые показали на крупнейшей технологической выставке мира

International Consumer Electronics Show, или сокращённо CES, — событие, которого с нетерпением ожидают все гики мира. Сегодня поговорим о том, что привлекло наше внимание на CES 2024. Если вы не увидели в списке того, что понравилось именно вам, расскажите об этом в комментариях. Читать далее...

Все блоги / Нетбуки и Планшеты

Lenovo ThinkBook Plus Gen 5 Hybrid: два компьютера в одном. Что из себя представляет этот необычный девайс?

Когда о ноутбуке говорят, что это «гибрид» или «трансформер», обычно предполагается, что девайс можно использовать в качестве планшета или лэптопа. Но здесь другая история: дело в том, что устройство представляет из себя два полноценных компьютера в одном. В прямом смысле слова — клавиатура и экран...

Все блоги / Нетбуки и Планшеты

И снова здравствуйте: мыши и клавиатуры от Microsoft продолжат выпускать благодаря лицензированию. Как это работает?

В конце апреля 2023 года сообщалось, что Microsoft больше не будет выпускать мыши, клавиатуры и веб-камеры под собственной торговой маркой. Также говорилось о том, что компания планирует сфокусировать внимание на развитии бренда Surface. Многие пользователи продукции корпорации расстроились,...

Все блоги / Нетбуки и Планшеты

Как оценить эффективность WAF и зачем вообще это все нужно? Часть 3

Привет! Меня зовут Лев Палей, и я собаку съел на всяких сравнениях, технико-экономических обоснованиях и всей этой истории с выбором каких-либо решений. Теперь я работаю по другую сторону сделки. Поэтому, после некоторого времени, проведенного в компании-производителе, решил рассказать о тяготах...

Все блоги / Про интернет

Как мы искали понятный термин для учеток и доступов, но так и не нашли

В удивительном мире информационных технологий, где айтишники и клиенты встречаются регулярно, царствует терминологический Хаос! Казалось бы, все говорят на одном языке, но когда речь заходит про «данные для авторизации», клиенты впадают в ступор. Бизнес говорит «учетки», «логины», «доступы» — как...

Все блоги / Про интернет

Как оценить эффективность WAF и зачем вообще это все нужно? Часть 2

Привет! Меня зовут Лев Палей, и я собаку съел на всяких сравнениях, технико-экономических обоснованиях и всей этой истории с выбором каких-либо решений. Теперь я работаю по другую сторону сделки. Поэтому, после некоторого времени, проведенного в компании-производителе, решил рассказать о тяготах...

Все блоги / Про интернет

Как оценить эффективность WAF и зачем вообще это все нужно. Часть 1

Привет! Меня зовут Лев Палей, и я собаку съел на всяких сравнениях, технико-экономических обоснованиях и всей этой истории с выбором каких-либо решений. Теперь я работаю по другую сторону сделки. Поэтому, после некоторого времени, проведенного в компании-производителе, решил рассказать о тяготах...

Все блоги / Про интернет

Операция Lahat: новая группа Hellhounds атакует российские организации через системы на базе Linux

В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Этот вредонос активно используется в атаках на российские компании и правительственные организации по меньшей мере с...

Все блоги / Про интернет

Что внутри у PlayStation Portal? Оцениваем странный девайс от Sony

В конце лета 2023 года корпорация Sony представила свою новую портативную консоль, которая получила название PlayStation Portal. Собственно, это не совсем игровое устройство, оно не автономное. Дело в том, что девайс выполняет лишь одну функцию — транслирует игры с PlayStation 5 через Wi-Fi. На...

Все блоги / Нетбуки и Планшеты

Huawei собирается отделить Harmony OS от Android, на которой та основывается. Зачем китайской компании это делать?

На Хабре много раз писали про операционную систему Harmony OS от Huawei, которая изначально вообще была, образно говоря, перелицованной Android OS, а затем постепенно стала отдаляться от своих «корней». Теперь китайская компания планирует полностью отделить операционную систему от Android, убрав...

Все блоги / Нетбуки и Планшеты

Назад