Новости по тегу "кибербезопасность"

Подборка публикаций, содержащих тег "кибербезопасность". Актуальные темы и важные события.

Нет изображения

Прохождение OffSec Certified Professional+ (OSCP+): мой путь, ошибки и лайфхаки

Всем привет! Мой путь в кибербезопасность начался не из IT и кибербеза, а из совершенно другой сферы. Я начинал как полный ноль, для понимания два...

#oscp #кибербезопасность #сертификация #информационная безопасность #пентестинг #offensive security #обучение
28.04.2025 17:48
14
Нет изображения

[Перевод] Тестирование на проникновение: Tomcat

При тестировании на проникновение крайне важно обращать внимание на наличие Apache Tomcat — одного из самых популярных веб-серверов. Изначально...

#apache #кибербезопасность #тестирование на проникновение #багбаунти #пентест #rv #tomcat
27.04.2025 11:42
17
Нет изображения

Пирамида боли или через что придется пройти кибербезопаснику, чтобы устроиться на работу

Рынок кибербезопасности растёт, но информации о том, как устроены собеседования в этой сфере, катастрофически мало. Статьи в открытых источниках...

#оффер #трудоустройство в it #поиск работы #собеседование #трудоустройство #карьера #скрининг #интервью #кибербезопасность #информационная безопасность
26.04.2025 11:49
12
Нет изображения

Повышение защищенности Active Directory для чайников и не очень

В корпоративных средах развертывание Active Directory (AD) — де-факто стандарт для администрирования ИТ-инфраструктуры на Windows. Да, в России...

#домен #ad #кибербезопасность #безопасность #active directory
23.04.2025 12:00
13
Нет изображения

Российские операторы столкнутся с огромными штрафами за утечки данных

В конце 2024 года Государственная дума утвердила поправки в КоАП РФ, которые вводят так называемые «оборотные» штрафы за утечки персональных...

#уголовная ответственность #sgrc #кибербезопасность #утечка данных #штрафы #пдн
21.04.2025 07:00
15
Нет изображения

[Перевод] Злоупотребление AD-DACL: WriteDacl

В этой статье мы рассмотрим эксплуатацию Discretionary Access Control Lists (DACL) с использованием разрешения WriteDacl в Active Directory....

#linux #pentest #пентест #active directory #writedacl #кибербезопасность #AD-DACL #информационная безопасность
16.04.2025 09:55
19
Нет изображения

[Перевод] Когда ИИ становится троянским конем: 43% «галлюцинированных» имен пакетов регулярно повторяются в сгенерированном коде

AI-помощники регулярно "галлюцинируют" несуществующие пакеты, а злоумышленники используют эти имена для размещения вредоносного кода в...

#искусственный интеллект #npm #галлюцинации ии #разработка #slopsquatting #pypi #кибербезопасность #vibecoding
16.04.2025 07:00
21
Нет изображения

Что ждёт сферу кибербезопасности в 2025 году: тренды, технологии и ключевые скиллы

В 2025 году специалисты по ИБ участвуют в разработке, анализируют угрозы до запуска продукта, выстраивают защиту в пайплайнах и помогают встроить...

#инфосекьюрити #тренды 2025 #информационная безопасность #soc #кибербезопасность #threat intelligence #специалист по безопасности #devsecops #ии в руках мошенников #иб
14.04.2025 16:45
18
Нет изображения

PAM-платформа против техник MITRE ATT&CK

В этой статье вы узнаете, как PAM-платформа СКДПУ НТ может использоваться для митигации техник злоумышленников, описанных в матрице MITRE...

#безопасность данных #информационная безопасность #иб #mitre #защита данных #pam #доступ к данным #защита информации #кибербезопасность #безопасность
14.04.2025 08:46
20
Нет изображения

Нам 10 лет: празднуем первой публикацией результатов по МСФО

За 10 лет мы прошли путь от стартапа до архитектора комплексной кибербезопасности для крупнейших российских компаний и критической информационной...

#солар #информационная безопасность #прибыль #пресс-конференция #кибербез #кибербезопасность #отчетность #финансы #выручка #мсфо
11.04.2025 16:01
18
Нет изображения

Сканируем с умом — как находить уязвимости эффективно

Сканирование на уязвимости — это один из ключевых этапов в процессе управления уязвимостями. На первый взгляд, оно может показаться простой...

#менеджмент уязвимостей #кибербезопасность #cve #уязвимость #информационная безопасность #сканирование уязвимостей
09.04.2025 10:16
15
Нет изображения

Сравниваем инструменты для эксплуатации Bluetooth

Приветствуем дорогих читателей! Продолжаем рубрику посвящённую разбору различных инструментов, атак и уязвимостей на беспроводные технологии....

#bluetooth #уязвимости #cve-2023-45866 #атаки #взлом #кибербезопасность
08.04.2025 18:06
19