Security Lab

Red Team

Red Team, Blue Team и Purple Team - это три концепции в области кибербезопасности, которые используются для улучшения безопасности компьютерных систем и защиты от кибератак.
Red Team - это команда специалистов по кибербезопасности, которая имитирует действия хакеров для тестирования и оценки уязвимостей компьютерных систем. Члены Red Team используют различные техники атаки, чтобы проникнуть в защищенные системы и показать, какие данные или ресурсы могут быть скомпрометированы. Цель Red Team - найти уязвимости в безопасности и помочь Blue Team в их устранении.

RedInfraCraft: магический котелок для взлома – новая эра в арсенале Red Team

Инфраструктура для атак разворачивается сама собой, пока специалист пьёт кофе.

От защите к атаке: MacroPack перешел на сторону хакеров

Инструмент для Red Team превратился в мощное средство для скрытных атак по всему миру.

O.MG Cable: тайное оружие хакеров в обычном USB-кабеле

Байден создает секретный альянс по безопасности ИИ: кто в нем и зачем?

Более 200 лидеров отрасли создадут новые правила жизни в мире ИИ-моделей.

Purple Llama: Meta сочетает взлом и защиту для непробиваемого ИИ

По запросу Белого Дома компания создала инструменты для оценки безопасности моделей.

Фишинг и кража данных: Google называет основные угрозы для ИИ-систем

Хакеры уже нашли способы, как можно манипулировать ИИ для кражи личных данных и паролей.

Лже-Sophos шифрует пользовательские файлы под видом антивирусного ПО

Коварные вымогатели играют на доверии пользователей к известному бренду.

Взлом Microsoft Teams: новый инструмент ВМС США пробивает брешь в безопасности сервиса

Инструмент для красной команды обходит защиту Microsoft и собирает данные пользователей сервиса.

В России появилась премия для этичных хакеров — Pentest Award

Как стать пентестером: часть 2. Реальная история становления специалистом

Полезные советы от американского военного, внезапно ставшего экспертом по безопасности.

Взаимодействие, а не противодействие: главное о Purple Teaming

Purple Teaming представляет собой комбинированный подход к последовательной симуляции методов реальных злоумышленников на основе матрицы MITRE и модели угроз конкретной организации, а также созданию новых и проверке эффективности существующих контролей информационной безопасности и компенсирующих мер для противодействия атакующим на каждом этапе cyber kill chain.

Кевин Митник возвращается к старым привычкам: создал мощную систему для взлома паролей

Новая система Кевина Митника может стать серьезной угрозой для безопасности компаний.

Встречайте Kali Linux Purple: с прицелом на оборонительную безопасность

Популярный среди специалистов дистрибутив обновился до новой версии.

Организации тратят миллиарды на защиту, которую легко обойти

Нужна ли защита, которую легко обойти?

Провайдер MSP создаст собственную команду для защиты от хакеров

Решение было принято в связи с многочисленными атаками за последние годы на MSP.