Security Lab

Статьи

article-title

Почему zero-click атаки опасны и как от них защититься?

Практически невидимые zero-click атаки – опасное оружие в руках хакеров. Как обычному пользователю защититься от них? Давайте разбираться!

article-title

Слияния и поглощения в области кибербезопасности в мае 2022 года

В мае 2022 года было объявлено о 36 сделках слияния и поглощения (M&A), связанных с кибербезопасностью.

article-title

Повышение привилегий за счет удаления произвольных файлов — и другие интересные приемы

Если произвольный файл был удален от имени учетной записи NT AUTHORITY\SYSTEM, речь идет о взломе системы и инциденте типа «отказ в обслуживании». В этой статье рассмотрены интересные приемы, связанные...

article-title

Что такое ARP-спуфинг и как от него защититься?

Подмена протокола разрешения адресов (ARP) или ARP-спуфинг – это сетевая атака, которую хакеры используют для перехвата данных. Проведя эту атаку, злоумышленник обманывает устройство и перехва...

article-title

Всем BUG BOUNTY!

В России появился агрегатор программ вознаграждения за поиск уязвимостей.

article-title

Что такое Dark Web?

Dark Web - это часть Интернета, где пользователь может анонимно получить доступ к неиндексированному контенту с помощью различных методов шифрования. Хотя Dark Web в народе ассоциируется с незаконной ...

article-title

Модули доверенной загрузки. Преимущества и особенности

Статья кратко описывает современные проблемы информационной безопасности, связанные с первыми шагами функционирования компьютера — работой UEFI BIOS, и рассказывает о необходимости использования модул...

article-title

5 решений проблемы нехватки специалистов по кибербезопасности

«Когда трудно найти новые таланты, лучше развивать существующие»

article-title

Основные проблемы безопасности при внедрении облачных услуг

article-title

Вы уверены, что ваши NFT в безопасности?

Одни NFT стоят несколько долларов, другие – как дорогая машина или квартира. Но когда речь заходит о безопасности, цена не играет роли – все токены должны быть хорошо защищены. Итак, давайте вместе разберемся...

article-title

Что важно учитывать при аттестации информационных систем

Большинство организаций проходят аттестацию информационных систем для подтверждения реализации требований регуляторов, в то же время ряд компаний выбирают эту процедуру добровольно. О том, что важно у...

article-title

Слияния и поглощения в области кибербезопасности в апреле 2022 года

В апреле 2022 года было объявлено о 42 сделках слияния и поглощения (M&A), связанных с кибербезопасностью.

article-title

Кибератака и финансовые показатели: разбираем на примере Maersk

В 2017 году Maersk Group (точнее, ее дочерняя структура Damco) подверглась атакам печально известного вируса-шифровальщика NotPetya. Мы изучили финансовую отчетность организации и выяснили, ка...

article-title

Взлом хешей файла shadow после получения root-доступа к Linux

После получения root-доступа к Linux важно не останавливаться на достигнутом. Почему бы не попробовать взломать пароли пользователей? Если повезет и для входа в разные системы будет использоваться одн...

article-title

Как изменился поиск черной кошки в темном Kubernetes

В настоящее время многие компании только планируют начать работать или же уже работают с Kubernetes. Между тем, существует целый ряд трудностей, с которым они могут столкнуться во время работы на разных...