SANS

Институт SANS (System Administration, Networking, and Security) является мировым лидером в области образования исследований по информационной безопасности и киберзащите.

SANS предлагает широкий спектр курсов и тренировок, разработанных для специалистов в области безопасности информации, включая профессионалов по информационной безопасности, системных администраторов и специалистов по сетевой безопасности.

Злоумышленники добывают криптовалюту на незащищенных серверах Apache NiFi

Почему сетевые администраторы допускают открытый беспарольный доступ к своим серверам?

28 сентября, 2022

Большинство хакеров находят уязвимость менее чем за 10 часов

Новый опрос показал, что больше половины хакеров проникают в систему за 5 часов.

5 июля, 2022

Человеческий фактор остается главной проблемой безопасности

Сотрудники и их недостаточная подготовка в области безопасности являются основными причинами утечки данных и сетевых атак.

30 августа, 2021

70% компаний и организаций опасаются кибератак на АСУ ТП и OT-системы

48% респондентов не знают, оказывались ли их компании жертвами взлома в прошлом году.

30 октября, 2020

Хакеры активно сканируют Сеть на предмет уязвимых серверов Oracle WebLogic

Эксперты предупредили об атаках, в ходе которых эксплуатируется критическая уязвимость CVE-2020-14882.

18 марта, 2020

SANS выпустила рекомендации по организации безопасной удаленной работы

Крупным организациям рекомендуется использовать Deployment Kit, а частным лицам — Securely Working From Home.

12 ноября, 2019

Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи

С мая нынешнего года уровень «патчинга» систем неуклонно снижается.

22 июня, 2016

Безопасность АСУ-ТП систем не улучшается, несмотря на растущие угрозы

SANS Institute опросил 234 представителя различных отраслей во всем мире.

11 января, 2016

Опубликованы подробности кибератаки на систему энергоснабжения в Украине

В ходе атаки злоумышленники использовали вредоносное ПО BlackEnergy.

26 ноября, 2014

Министерство внутренней безопасности США планирует уничтожить данные системы слежения Einstein

Эксперты опасаются, что удаленная информация может содержать информацию о правительственной слежке.

17 августа, 2011

Sans Institute составит список наиболее уязвимых веб-приложений

Институт Sans (Sans Institute) запустил проект, целью которого является обнаружение приложений, наиболее подверженным хакерским атакам.

26 февраля, 2010

SANS открыл онлайн-доступ к библиотеке хэшей «белых» файлов

Ресурс также поддерживает поиск по базе зловредов, которую ведет команда Team Cymru, но пока только в системе md5.

24 февраля, 2010

MITRE и SANS опубликовали список из 25 наиболее распространенных ошибок в программировании

В итоговый список попали ошибки, которые использовались практически во всех крупных кибератаках, проведенных за последний год.

17 сентября, 2009

Разработчики не спешат закрывать уязвимости в приложениях

Несмотря на то что главной целью злоумышленников являются уязвимости в приложениях, ПО-разработчики уделяют куда больше внимания проблемам безопасности не в программах, а в операционных системах.

31 января, 2008

SANS: Практика кибершпионажа проникает в мир корпоративного бизнеса

Кибершпионаж проникает в самые разные сферы бизнеса и затрагивает очень широкий круг вопросов, начиная с тщательно охраняемых секретов новой продукции и заканчивая корпоративными финансами.

18 января, 2008

Эксперты SANS предупреждают о всплеске активности червя Storm

По сообщению института SANS, на днях пользователи интернета начали получать электронные письма с поздравлениями ко дню Святого Валентина - празднику всех влюбленных, отмечающемуся 14 февраля.

15 января, 2008

SANS: Уязвимости браузеров и ботнеты - главные угрозы 2008 года

12 экспертов информационной безопасности под эгидой SANS Institute, основываясь на анализе моделей кибератак, опубликовали прогноз обстановки кибер-безопасности на 2008 г.

29 ноября, 2007

SANS: Тop 20 Internet Security Risks

27 ноября вышел Top 20 Internet Security Risks, отражающий исследования работников SANS. Причем этот отчет свидетельствует о том, что традиционные планы нападений киберпреступников с использованием уязвимостей защитного ПО уже не так популярны.

29 июня, 2007

SANS: Злоумышленники зомбируют компьютеры с помощью "патча" Microsoft

Получателям предлагается скачать патч для дыры с сайта Microsoft. Однако если пользователь щелкнет по приведенной в теле письма ссылке, на его компьютер будет загружена троянская программа, открывающая "черный ход" в систему.

6 сентября, 2006

eTrust Antivirus принял системный процесс lsass.exe за вирус

По сведениям SANS, дефектное обновление стало причиной выведения из строя и дальнейшей непригодности многих серверов, использующих Windows 2003.