Новости по тегу "cybersecurity"

Подборка публикаций, содержащих тег "cybersecurity". Актуальные темы и важные события.

Нет изображения

Escплуатация. Повышение привилегий с использованием AD CS

Привет, Хабр! На связи команда PT Cyber Analytics. Мы взаимодействуем с этичными хакерами в различных red‑team‑проектах, реализуемых для наших...

#cybersecurity #пентест #activedirectory #certipy #certificate authority #certificates #adcs #redteam
09.06.2025 13:55
5
Нет изображения

Управление уязвимостями: практический гайд по защите инфраструктуры

В 2024 году компании по всему миру потеряли сотни миллионов долларов из-за кибератак, использующих давно известные уязвимости, — и почти все эти...

#cve #защита от киберугроз #эксплойты #vulnerability management #уязвимости и их эксплуатация #max patrol vm #базы уязвимостей #cybersecurity #управление уязвимостями #maxpatrol
04.06.2025 08:48
7
Нет изображения

Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям, часть 3

Привет, Хабр! Меня зовут Анастасия Соколенко и с теми, кто читал мои предыдущие статьи, мы уже знакомы. Я отвечаю за безопасную разработку в...

#битрикс #безопасность веб-приложений #cybersecurity #bitrix
02.06.2025 11:59
7
Нет изображения

[Перевод] Преступный ИИ уже существует, и он доступен любому

В апреле этого года в блогах, посвящённых кибербезопасности, начали появляться отчёты о новой сложной платформе искусственного интеллекта,...

#искусственный интеллект #cybersecurity #кибербезопасность #cybercrime #киберпреступность
25.05.2025 09:16
8
Нет изображения

Видеть инфраструктуру как хакер или как мы моделируем потенциальные маршруты атак

В современных киберугрозах фокус злоумышленников смещается c массовых рассылок в сторону таргетированных атак с применением нейросетей и...

#cybersecurity #mvp #maxpatrol #кибератаки #граф атаки #моделирование угроз иб #недопустимое событие #maxpatrol carbon #путь хакера #аудит безопасности
14.05.2025 10:03
12
Нет изображения

Wormhole Messenger — минималистичный P2P-мессенджер на Rust с end-to-end шифрованием

Во вселенной распределённых систем существует древний цифровой организм — Wormhole, или, как его называют в инженерных кругах, Хранитель...

#OpenSource #EndToEndEncryption #Sodiumoxide #CLI #P2P #Axum #Rust #CyberSecurity #WebSocket #Tokio
08.05.2025 13:44
14
Нет изображения

Слепые зоны инфраструктуры = мишень для хакера: итоги опроса об управлении активами

Недостатки парольной политики, уязвимости в коде, небезопасные настройки сервисов и бреши из-за устаревшего ПО – частые причины попадания хакеров...

#cybersecurity #киберугрозы #настройки #российские компании #управление активами #управление рисками иб #взлом #software #опрос #asset management
05.05.2025 10:08
15
Нет изображения

Взгляд на 1С глазами безопасника

Продукты 1С так или иначе на разных этапах карьерного пути бегло попадались в моём поле зрения, и в какой-то момент захотелось собрать воедино...

#1c #информационная безопасность #information security #cybersecurity
30.04.2025 15:03
12
Нет изображения

Crypters And Tools. Часть 2: Разные лапы — один клубок

Всем салют! Вновь на связи киберразведчики из экспертного центра безопасности (PT ESC) с новой порцией находок, связанных с Crypters And Tools. В...

#крипторы #латинская америка #ta558 #mitre #хакерские инструменты #вредоносное программное обеспечение #киберразведка #cybersecurity #расследование инцидентов #apt
29.04.2025 13:54
15
Нет изображения

Баг на Хабре, или Как узнать кто сливает ваши данные

В 20 лет я планово обновил паспорт. Через пару недель мне позвонили мошенники. С самого начала меня начали «обрабатывать» и для укрепления доверия...

#аккаунты #хотфикс #cybersecurity #не баг - а фича #мошенничество в интернете #email-маркетинг #email-рассылки #маркетинг #почта
24.04.2025 09:03
16
Нет изображения

Python Day на PHDays — не только доклады

В первой статье из серии про Python Day на Positive Hack Days мы говорили о том, какие доклады ожидаются на конференции. В этой статье мы...

#innersource #python #cybersecurity #di #phdays #веб-фреймворк #спикеры
23.04.2025 09:01
15
Нет изображения

Группировки Team46 и TaxOff: две стороны одной медали

Привет! На связи отдел исследования киберугроз. В марте 2025 года нас заинтересовала одна атака, в которой использовалась уязвимость нулевого дня...

#бэкдор #уязвимости и их эксплуатация #вредоносное по #apt #cybersecurity #кибератака #фишинг
18.04.2025 10:02
19