Новости по тегу "атаки"

Подборка публикаций, содержащих тег "атаки". Актуальные темы и важные события.

Нет изображения

Операция Phantom Enigma: бразильские пользователи под ударом вредоносного расширения

В начале 2025 года специалисты группы киберразведки TI-департамента экспертного центра безопасности Positive Technologies обнаружили вредоносное...

#фишинг #вредоносное программное обеспечение #обфускация #chrome extension #киберпреступники #цепочка атаки хакера #расширения #бразилия #microsoft edge #киберразведка
10.06.2025 12:22
3
Нет изображения

DarkGaboon: яд кибергадюки в цифровых жилах российских компаний

В январе текущего года группа киберразведки экспертного центра безопасности Positive Technologies разоблачила ранее неизвестную финансово...

#целевые атаки #трояны #ttp #хакеры #расследование инцидентов #кибератаки #rat #lockbit #вредоносное программное обеспечение #dark gaboon
06.06.2025 09:06
5
Нет изображения

Каким будет фишинг в ближайшем будущем

Несмотря на регулярную борьбу с фишинговыми атаками, их количество продолжает расти, а сами атаки становятся все более сложными и изощренными. В...

#целевой фишинг #фишинг #фишинговые рассылки #кража информации #даркнет #qr-коды #вредоносные смс #хакерские атаки #дипфейки #открытый код
02.06.2025 15:06
8
Нет изображения

Видеть инфраструктуру как хакер. От графа моделирования угроз к алгоритмам, которые находят маршруты атак на нем

Эта статья — логическое продолжение статьи Антона и Кости про управление маршрутами атак хакера). Здесь мы расскажем о построении графа...

#max patrol #maxpatrol carbon #цепь маркова #графовые алгоритмы #графы #муравьиный алгоритм #недопустимое событие #кибератаки #моделирование угроз иб #маршрут хакера
29.05.2025 09:13
11
Нет изображения

Threat Hunting изнутри: как охотиться на атакующего

Threat Hunting — это навык находить атакующего там, где нет алертов. А еще это умение выдвигать гипотезу, проверять ее и превращать результат в...

#обнаружение атак #threat intelligence #цепочка атаки хакера #обнаружение атаки #security operation center #учебный курс #анализ логов #сигнатуры #анализ сетевого трафика #threat hunting
21.05.2025 09:26
13
Нет изображения

Лимиты в NGINX: limit_conn, limit_req, worker_connections

Привет, Хабр!В этой статье разберём важнейший механизм защиты от перегрузок и DoS-атак в NGINX — лимиты. Читать далее

#limit_conn #управление трафиком #nginx #DoS-атаки #защита от перегрузок #производительность NGINX #limit_req
21.05.2025 07:37
12
Нет изображения

Зашифруй или проиграешь: реальные истории провалов из-за слабой криптографии

Вы думаете, что данные защищены, потому что «все зашифровано»? Взломы из-за криптографии — это не про хакеров в черных худи с суперкомпьютерами....

#криптография #кейсы #успешные атаки #selectel #devsecops #шифрование #протоколы #информационная безопасность #сетевые технологии
20.05.2025 08:05
11
Нет изображения

Инфобез кардинально изменился с применением ИИ-инструментария. Например, LLM составляет личные письма каждой жертве

Исследование показало, что таргетированные LLM-фишинговые письма, сгенерированные моделью Claude 3.5 Sonnet на основе личной информации и профиля...

#Microsoft Quick Assist #идентификации личности #интерактивные атаки #genAI #вишинг #CrowdStrike #социальная инженерия #OPSEC #голосовой фишинг #Microsoft Teams
18.05.2025 13:17
11
Нет изображения

Видеть инфраструктуру как хакер или как мы моделируем потенциальные маршруты атак

В современных киберугрозах фокус злоумышленников смещается c массовых рассылок в сторону таргетированных атак с применением нейросетей и...

#cybersecurity #mvp #maxpatrol #кибератаки #граф атаки #моделирование угроз иб #недопустимое событие #maxpatrol carbon #путь хакера #аудит безопасности
14.05.2025 10:03
12
Нет изображения

SOAR на практике: автоматизация ИБ, интеграция и нестандартные сценарии

Каждое внедрение SOAR в новой компании обнаруживает уникальные особенности и узкие места, связанные с неочевидными нюансами инфраструктуры и...

#анализ данных #реагирование на инциденты #настройка системы #информационная безопасность #soar #кибератаки #управление инцидентами #автоматизация процессов #интеграция данных #инциденты иб
17.04.2025 07:39
20
Нет изображения

Зачем менять заголовки ответа сервера и при чем здесь WAF

Мы начинаем цикл статей про настройку правил WAF (Web application firewall): поделимся хитростями и неочевидными способами настройки WAF для...

#безопасность браузеров #WAF #http-заголовки #веб-атаки
16.04.2025 07:11
19
Нет изображения

DNS: поддельные записи, перехват трафика и другие ужасы

Вы вводите в адресную строку браузера знакомый адрес сайта и через долю секунды попадаете на нужную страницу — простое действие, которое мы...

#информационная безопасность #DNSSEC #DNS spoofing #сетевые атаки #DNS #selectel #DNS-атаки
14.04.2025 08:07
19