#news #security
В интервью РБК-ТВ генеральный директор Rutube Александр Моисеев и Алексей Новиков, директор центра безопасности компании Positive Technologies, расследующей инцидент, рассказали о хакерской атаке на отечественный видехостинг, прошедшей 9 мая этого года.
Кратко: для взлома Rutube нужно было «хорошо понимать, как именно работает инфраструктура сервиса, поэтому у злоумышленников либо был инсайдер в компании, либо доступ к технической документации и данным аудита». Также в СМИ появился слух, что это был не взлом. Одному из бывших сотрудников Rutube забыли ограничить доступ. В общем, все непросто.
Подробнее
В интервью РБК-ТВ генеральный директор Rutube Александр Моисеев и Алексей Новиков, директор центра безопасности компании Positive Technologies, расследующей инцидент, рассказали о хакерской атаке на отечественный видехостинг, прошедшей 9 мая этого года.
Кратко: для взлома Rutube нужно было «хорошо понимать, как именно работает инфраструктура сервиса, поэтому у злоумышленников либо был инсайдер в компании, либо доступ к технической документации и данным аудита». Также в СМИ появился слух, что это был не взлом. Одному из бывших сотрудников Rutube забыли ограничить доступ. В общем, все непросто.
Подробнее
Хабр
Rutube и Positive Technologies в интервью РБК-ТВ рассказали о хакерской атаке на российский видеохостинг
В интервью РБК-ТВ генеральный директор Rutube Александр Моисеев и Алексей Новиков, директор центра безопасности компании Positive Technologies, расследующей инцидент, рассказали о хакерской атаке на...
👍3👎1🤔1🤮1
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0» ⏩ https://clck.ru/sY8cu
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate 2.0», который пройдет 23 августа в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate 2.0» ⏩ https://clck.ru/sY8cu
👍2
👍2
#bugbounty #pentest #tips
6 полезных советов для багхантера от Intigriti:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
6 полезных советов для багхантера от Intigriti:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
👍2
#redteam #practice
Обзор методов дампа LSASS в Windows: от традиционных Mimikatz и Task Manager до Mini-Dump и Dumpert.
Читать
Обзор методов дампа LSASS в Windows: от традиционных Mimikatz и Task Manager до Mini-Dump и Dumpert.
Читать
Crypt0ace
Ways to Dump LSASS
Here are list of ways that can be used to dump the lsass.exe process for credential harvesting
👍3
#news
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
Очередная подборка новостей для этичного хакера:
— Security Week от «Лаборатории Касперского»
— ТОП-3 ИБ-событий недели по версии Jet CSIRT
Хабр
Security Week 2234: вредоносные расширения для браузеров
На прошлой неделе эксперты «Лаборатории Касперского» выпустили отчет , в котором проанализировали наиболее часто встречающиеся вредоносные разрешения для браузеров. Примеры вредоносных расширений...
💩2🤔1
#devops #career
В системном администрировании/DevOps и ИБ-профессиях есть много общего — поэтому подобные коллекции вопросов и ответов с реальных собеседований очень полезны.
Репозиторий
В системном администрировании/DevOps и ИБ-профессиях есть много общего — поэтому подобные коллекции вопросов и ответов с реальных собеседований очень полезны.
Репозиторий
GitHub
GitHub - Swfuse/devops-interview: Сборник вопросов и ответов на собеседования на должность системного администратора, девопса
Сборник вопросов и ответов на собеседования на должность системного администратора, девопса - Swfuse/devops-interview
👍2
#devsecops #appsec
Практика автоматизированного динамического анализа приложений (DAST): какие подводные камни ждут при внедрении данной практики, какие особенности следует учитывать и как избежать проблем.
Читать
Практика автоматизированного динамического анализа приложений (DAST): какие подводные камни ждут при внедрении данной практики, какие особенности следует учитывать и как избежать проблем.
Читать
Хабр
Практика динамического анализа. Особенности реализации и нюансы при встраивании в процесс
Привет, Хабр! И снова в эфире Юрий Шабалин, главный архитектор компании Swordfish Security. Мы уже достаточно давно занимаемся консалтингом в области построения процессов безопасной разработки для...
👍2
#ctf #practice
Разбор таска Let's Defend. DogWalk 0-Day Activity
Самое то, если любите копаться в уязвимостях Windows.
Читать
Разбор таска Let's Defend. DogWalk 0-Day Activity
Самое то, если любите копаться в уязвимостях Windows.
Читать
Хабр
Разбор таска Let's Defend. DogWalk 0-Day Activity
Введение В далеком 2020 году независимый исследователь Imre Rad опубликовал статью с уязвимостью в компоненте операционной системы Windows - msdt.exe (тот самый =) ). Microsoft посчитала найденную...
👍5👎1
#bugbounty #tips
Тред с ценными советами по выбору Bug Bounty программы для новичков:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Тред с ценными советами по выбору Bug Bounty программы для новичков:
🔗 Читать в Твиттере
🔗 Читать в Thread Reader App, если Твиттер не открывается
Twitter
It is especially hard for beginners to choose the right program to hunt on.
Over the years, I have learnt enough from my personal experience what program to choose and what not to, especially if you're just starting out.
Here's a thread on choosing the…
Over the years, I have learnt enough from my personal experience what program to choose and what not to, especially if you're just starting out.
Here's a thread on choosing the…
👍2