Модель нулевого доверия: хайп или реальный инструмент?
https://www.itsec.ru/articles/model-nulevogo-doveriya-hajp-ili-realnyj-instrument
https://www.itsec.ru/articles/model-nulevogo-doveriya-hajp-ili-realnyj-instrument
www.itsec.ru
Модель нулевого доверия: хайп или реальный инструмент?
Действительно ли Zero Trust столь популярна у российских корпоративных заказчиков, как утверждают эксперты на конференциях?
Forwarded from YouPentest
Media is too big
VIEW IN TELEGRAM
Как настроить мониторинг через Google Alerts
Tracy Maleeff, специалист в области информационной безопасности, написал, как создать Google Alerts. Этот сервис уведомляет о новых проиндексированных страницах в базе данных Google, которые содержат заданные поисковые термины.
Шаг 1
Перейдите на сайт https://www.google.com/alerts, войдите в аккаунт Google и введите термин, о котором хотите получать уведомления. Например,
Шаг 2
Используйте логические операторы, чтобы добавить несколько терминов:
Выберите меню “Еще параметры” и настройте частоту отправки уведомлений, источники, язык и геолокацию поиска. Выберите способ доставки - email или RSS-фид.
Шаг 4
Введите email-адрес и нажмите “Создать оповещение”.
Шаг 5
Перейдите в настройки раздела “Мои оповещения” (значок шестеренки), чтобы изменить время и частоту доставки всех оповещений.
#OSINT #alert
Tracy Maleeff, специалист в области информационной безопасности, написал, как создать Google Alerts. Этот сервис уведомляет о новых проиндексированных страницах в базе данных Google, которые содержат заданные поисковые термины.
Шаг 1
Перейдите на сайт https://www.google.com/alerts, войдите в аккаунт Google и введите термин, о котором хотите получать уведомления. Например,
OSINT.Шаг 2
Используйте логические операторы, чтобы добавить несколько терминов:
(“OSINT” OR “business intelligence”) AND (“tools” OR “techniques”)
или исключить слова, которые не должны встречаться в поиске:OSINT -training
Шаг 3Выберите меню “Еще параметры” и настройте частоту отправки уведомлений, источники, язык и геолокацию поиска. Выберите способ доставки - email или RSS-фид.
Шаг 4
Введите email-адрес и нажмите “Создать оповещение”.
Шаг 5
Перейдите в настройки раздела “Мои оповещения” (значок шестеренки), чтобы изменить время и частоту доставки всех оповещений.
#OSINT #alert
👍1
Полное руководство по Active Directory, от установки и настройки до аудита безопасности.
Ч. 1: Введение в Active Directory (понятия, применение, отличие от Workgroup)
Ч. 2: Установка Windows Server 2022 и Windows Server Core 2022
Ч. 3: Инструменты настройки Windows Server 2022 и Windows Server Core 2022
Ч. 4: Установка Active Directory Domain Services в Windows Server 2022
Ч. 5: Добавление компьютеров в Active Directory. Проверка и удаление из Active Directory
Ч. 6: Инструменты настройки и оснастка Active Directory
Ч. 7: Понимание инфраструктуры Active Directory
Ч. 1: Введение в Active Directory (понятия, применение, отличие от Workgroup)
Ч. 2: Установка Windows Server 2022 и Windows Server Core 2022
Ч. 3: Инструменты настройки Windows Server 2022 и Windows Server Core 2022
Ч. 4: Установка Active Directory Domain Services в Windows Server 2022
Ч. 5: Добавление компьютеров в Active Directory. Проверка и удаление из Active Directory
Ч. 6: Инструменты настройки и оснастка Active Directory
Ч. 7: Понимание инфраструктуры Active Directory
Основные тренды в мошенничестве за 2021 год
Исследование от компании T.Hunter
Исследование от компании T.Hunter
Хабр
Основные тренды в мошенничестве за 2021 год
Люди видят то, что хотят видеть. На этом их и ловят мошенники – сериал «Касл» Приветствую. В этой статье я постарался рассмотреть самые резонансные кейсы по мошенничеству в 2021 году и выделить...
Forwarded from НеКасперский
В Китае завершился Tianfu Cup International PWN Contest(аналог Pwn2Own) - это кубок по взлому различных систем.
Успешно взломали: Windows 10 – hacked 5 times, Adobe PDF Reader – 4 times, Ubuntu 20 – 4 times, ParallelsVM – 3 times, iOS 15 – 3 times, Apple Safari – 2 times, Google Chrome – 2 times, ASUS AX56U router – 2 times, Docker CE – 1 time, VMWare ESXi – 1 time, VMWare Workstation – 1 time, qemu VM – 1 time, Microsoft Exchange – 1 time.
В очередной раз можно было убедиться, что взломать можно все, а лучшая стратегия защиты - мониторинг и реагирование. Больше всего в общей сложности завоевали «белые» хакеры из Китая ($1, 88 млн). И да, для Chrome впервые за долгое время представили эксплоит для удаленного выполнения кода.
Успешно взломали: Windows 10 – hacked 5 times, Adobe PDF Reader – 4 times, Ubuntu 20 – 4 times, ParallelsVM – 3 times, iOS 15 – 3 times, Apple Safari – 2 times, Google Chrome – 2 times, ASUS AX56U router – 2 times, Docker CE – 1 time, VMWare ESXi – 1 time, VMWare Workstation – 1 time, qemu VM – 1 time, Microsoft Exchange – 1 time.
В очередной раз можно было убедиться, что взломать можно все, а лучшая стратегия защиты - мониторинг и реагирование. Больше всего в общей сложности завоевали «белые» хакеры из Китая ($1, 88 млн). И да, для Chrome впервые за долгое время представили эксплоит для удаленного выполнения кода.
The Record
Windows 10, iOS 15, Ubuntu, Chrome fall at China’s Tianfu hacking contest
Chinese security researchers took home $1.88 million after hacking some of the world's most popular software at the Tianfu Cup, the country's largest and most prestigious hacking competition.
Forwarded from Алиса рассказывает
Password generator for BIOS — Quick and easy way to recover BIOS passwords on laptops
GitHub
GitHub - bacher09/pwgen-for-bios: Password generator for BIOS
Password generator for BIOS. Contribute to bacher09/pwgen-for-bios development by creating an account on GitHub.
Подкаст, в котором различные специалисты из ИБ рассказывают, как работает SOC-отдел в тех или иных компаниях
https://music.yandex.ru/album/18104877
https://music.yandex.ru/album/18104877
Яндекс Музыка
Свежевыжатый подкаст
«Свежевыжатый подкаст 2.0» — это продолжение серии уже полюбившихся познавательных бесед об инфо... • Подкаст • 702 подписчика
Боты Telegram, выполняющие по запросу пользователя поиск и выдачу персональной информации, работают по схеме OSINT, то есть опираются на открытые источники, для чего эксплуатируют API различных служб и интернет ресурсов.
Поэтому был создан наш собственный бот для пробива ИнфоГлаз
Поэтому был создан наш собственный бот для пробива ИнфоГлаз
Forwarded from in2security
Угроза очередного глобального локдауна подстегивает злоумышленников к решительным действиям. В период с 18 по 19 октября в зоне .RU было зарегистрировано 30 доменных имен, схожих со словом «госуслуги». Настолько массовой регистрации подобных доменов мы не встречали с весны.
Подобные домены могут быть использованы как для фишинга в отношении пользователей портала, так и для схем, связанных с продажей сертификатов о вакцинации, о чем красноречиво говорят слова covid в ряде доменов.
С учетом складывающейся ситуации можно ожидать дальнейшего роста числа доменов и фишинговых сайтов, эксплуатирующих данную тематику.
Ознакомиться со списком выявленных доменов можно по ссылке: https://pastebin.com/WRC7Cr9S.
@In4security
Подобные домены могут быть использованы как для фишинга в отношении пользователей портала, так и для схем, связанных с продажей сертификатов о вакцинации, о чем красноречиво говорят слова covid в ряде доменов.
С учетом складывающейся ситуации можно ожидать дальнейшего роста числа доменов и фишинговых сайтов, эксплуатирующих данную тематику.
Ознакомиться со списком выявленных доменов можно по ссылке: https://pastebin.com/WRC7Cr9S.
@In4security
Pastebin
gosusliga.rudl1-gosuslugi.rugosuslugi-api.rugosuslugicovidnet.rugosuslug - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
Forwarded from SecurityLab.ru
🐿Представлена новая атака на процессоры Intel
Атака, получившая название SmashEx, позволяет злоумышленникам получать доступ к чувствительной информации внутри защищенных анклавов и даже запускать произвольный код на уязвимых системах.
Атака возможна благодаря уязвимости CVE-2021-0186 в Intel SGX (в настоящее время исправлена в версиях SGX SDK 2.13 и 2.14 для Windows и Linux соответственно).
Как пояснили исследователи, расширения SGX созданы таким образом, чтобы позволять ОС в любое время прерывать выполнение в защищенном анклаве с помощью настраиваемых исключений аппаратного обеспечения.
https://www.securitylab.ru/news/525821.php
Атака, получившая название SmashEx, позволяет злоумышленникам получать доступ к чувствительной информации внутри защищенных анклавов и даже запускать произвольный код на уязвимых системах.
Атака возможна благодаря уязвимости CVE-2021-0186 в Intel SGX (в настоящее время исправлена в версиях SGX SDK 2.13 и 2.14 для Windows и Linux соответственно).
Как пояснили исследователи, расширения SGX созданы таким образом, чтобы позволять ОС в любое время прерывать выполнение в защищенном анклаве с помощью настраиваемых исключений аппаратного обеспечения.
https://www.securitylab.ru/news/525821.php
SecurityLab.ru
Представлена новая атака на процессоры Intel
SmashEx позволяет получать доступ к чувствительной информации внутри защищенных анклавов.