Threatnote
Платформа менеджмента жизненного цикла разведки угроз, основанная на следующем цикле менеджмента: Требования к разведке, Разведывательные отчеты, Управление потребителями, Управление показателями.
Также интегрируется с большим числом сервисов: MISP, AlienVault, ipinfo, VirusTotal и др.
Сайт
https://github.com/brianwarehime/threatnote
@dnevnik_infosec
Платформа менеджмента жизненного цикла разведки угроз, основанная на следующем цикле менеджмента: Требования к разведке, Разведывательные отчеты, Управление потребителями, Управление показателями.
Также интегрируется с большим числом сервисов: MISP, AlienVault, ipinfo, VirusTotal и др.
Сайт
https://github.com/brianwarehime/threatnote
@dnevnik_infosec
👍1
Immudb
Самая быстрая в мире неизменная база данных, построенная на модели нулевого доверия.
База данных со встроенной криптографической проверкой. Она отслеживает изменения в конфиденциальных данных, и целостность истории будет защищена клиентами без необходимости доверять самой базе. Она может работать как хранилище ключей и значений, так и/или как реляционная база данных (SQL).
https://github.com/codenotary/immudb
@dnevnik_infosec
Самая быстрая в мире неизменная база данных, построенная на модели нулевого доверия.
База данных со встроенной криптографической проверкой. Она отслеживает изменения в конфиденциальных данных, и целостность истории будет защищена клиентами без необходимости доверять самой базе. Она может работать как хранилище ключей и значений, так и/или как реляционная база данных (SQL).
https://github.com/codenotary/immudb
@dnevnik_infosec
GitHub
GitHub - codenotary/immudb: immudb - immutable database based on zero trust, SQL/Key-Value/Document model, tamperproof, data change…
immudb - immutable database based on zero trust, SQL/Key-Value/Document model, tamperproof, data change history - codenotary/immudb
Организации подвергаются 925 атакам в неделю, что является рекордным показателем за всю историю.
В 2021 году число кибератак увеличилось на 50 процентов по сравнению с прошлым годом, а пик пришелся на декабрь, что было вызвано неистовым использованием эксплойтов Log4j, обнаружили исследователи.
2021 год подошел к концу в результате блицкрига, вызванного Log4Shell. С момента обнаружения дефекта в прошлом месяце миллионы атак, направленных на Log4j, происходили ежечасно, что стало рекордным пиком - 925 кибератак в неделю на одну организацию во всем мире.
Эта цифра следует из опубликованного в понедельник отчета компании Check Point Research (CPR), которая установила, что атаки с использованием Log4Shell внесли основной вклад в 50-процентное увеличение общего количества атак в неделю на корпоративные сети в 2021 году по сравнению с прошлым годом.
@dnevnik_infosec
В 2021 году число кибератак увеличилось на 50 процентов по сравнению с прошлым годом, а пик пришелся на декабрь, что было вызвано неистовым использованием эксплойтов Log4j, обнаружили исследователи.
2021 год подошел к концу в результате блицкрига, вызванного Log4Shell. С момента обнаружения дефекта в прошлом месяце миллионы атак, направленных на Log4j, происходили ежечасно, что стало рекордным пиком - 925 кибератак в неделю на одну организацию во всем мире.
Эта цифра следует из опубликованного в понедельник отчета компании Check Point Research (CPR), которая установила, что атаки с использованием Log4Shell внесли основной вклад в 50-процентное увеличение общего количества атак в неделю на корпоративные сети в 2021 году по сравнению с прошлым годом.
@dnevnik_infosec
Czkawka
Простое, быстрое и кроссплатформенное приложение для удаления ненужных файлов с вашего компьютера
Функционал:
- Находит дубликаты по имени файла, размеру или хешу.
- Находит пустые папки с помощью продвинутого алгоритма.
- Находит указанное количество самых больших файлов в заданном месте.
- Ищет пустые файлы на диске.
- Ищет временные файлы на диске
https://github.com/qarmin/czkawka
@dnevnik_infosec
Простое, быстрое и кроссплатформенное приложение для удаления ненужных файлов с вашего компьютера
Функционал:
- Находит дубликаты по имени файла, размеру или хешу.
- Находит пустые папки с помощью продвинутого алгоритма.
- Находит указанное количество самых больших файлов в заданном месте.
- Ищет пустые файлы на диске.
- Ищет временные файлы на диске
https://github.com/qarmin/czkawka
@dnevnik_infosec
GitHub
GitHub - qarmin/czkawka: Multi functional app to find duplicates, empty folders, similar images etc.
Multi functional app to find duplicates, empty folders, similar images etc. - qarmin/czkawka
👍2
Уроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal
В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы Hacked с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска системы Linux, анализировать их и по этим данным выясним, как злоумышленник скомпрометировал систему.
Источник
@dnevnik_infosec
В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы Hacked с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска системы Linux, анализировать их и по этим данным выясним, как злоумышленник скомпрометировал систему.
Источник
@dnevnik_infosec
❤2
Проблемы эксфильтрации. Как поймать воров или не попасться при пентесте
Эксфильтрация данных — этап тестирования на проникновение, когда атакующий пытается скрытно выгрузить данные из целевой системы за пределы периметра организации. При этом важно не привлечь внимание средств защиты и остаться незамеченным. В сегодняшней статье мы поговорим о разных методах эксфильтрации и средствах борьбы с ними.
Источник
@dnevnik_infosec
Эксфильтрация данных — этап тестирования на проникновение, когда атакующий пытается скрытно выгрузить данные из целевой системы за пределы периметра организации. При этом важно не привлечь внимание средств защиты и остаться незамеченным. В сегодняшней статье мы поговорим о разных методах эксфильтрации и средствах борьбы с ними.
Источник
@dnevnik_infosec
👍1
Forwarded from Russian OSINT
Общее количество кибератак в 2021 на корпоративные сети увеличилось на 50% в сравнении с 2020 годом. Об этом пишет компания Check Point в своём блоге, где также есть не менее интересные цифры за 2021 год:
⚠️ 1 из 69 организаций по всему миру хотя бы раз в неделю сталкивалась с шифровальщиками
🏦 Еженедельно больше всего кибератак совершалось на сферу образования, государственные и военные организации
〽️ Меньше остальных пострадали от кибератак производители железа, транспортная сфера и ритейл
🌍 Каждую неделю в среднем совершается 1582 кибератаки на 1 организацию в Африке
Для того чтобы обезопасить себя и свою организацию компания рекомендует стандартные процедуры:
1️⃣ Патчиться
2️⃣ Сегментировать сети
3️⃣ Образовывать сотрудников, проводить тренинги
4️⃣ Внедрять новые технологии защиты
Ознакомиться подробнее со статистикой можно на скринах
⚠️ 1 из 69 организаций по всему миру хотя бы раз в неделю сталкивалась с шифровальщиками
🏦 Еженедельно больше всего кибератак совершалось на сферу образования, государственные и военные организации
〽️ Меньше остальных пострадали от кибератак производители железа, транспортная сфера и ритейл
🌍 Каждую неделю в среднем совершается 1582 кибератаки на 1 организацию в Африке
Для того чтобы обезопасить себя и свою организацию компания рекомендует стандартные процедуры:
1️⃣ Патчиться
2️⃣ Сегментировать сети
3️⃣ Образовывать сотрудников, проводить тренинги
4️⃣ Внедрять новые технологии защиты
Ознакомиться подробнее со статистикой можно на скринах
Forwarded from Эксплойт
🎆 Джейпег за миллион. Почему NFT-токены – золотая жила для мошенников
Среди нумизматов и филателистов особенной ценностью отличаются монеты и марки, которые вышли ограниченным тиражом и были очень быстро сняты с оборота.
Главной их привлекательностью является возможность дополнить свою коллекцию чем-то уникальным, чего нет у других коллекционеров.
Современная нумизматика выглядит немного иначе — на смену монетам пришли NFT-картинки, отрывая новые возможности для мошенников. Как это работает, читайте в нашей статье:
exploit.media/stories/nft-scam
Среди нумизматов и филателистов особенной ценностью отличаются монеты и марки, которые вышли ограниченным тиражом и были очень быстро сняты с оборота.
Главной их привлекательностью является возможность дополнить свою коллекцию чем-то уникальным, чего нет у других коллекционеров.
Современная нумизматика выглядит немного иначе — на смену монетам пришли NFT-картинки, отрывая новые возможности для мошенников. Как это работает, читайте в нашей статье:
exploit.media/stories/nft-scam
Эксплойт
Джейпег за миллион. Почему NFT-токены – золотая жила для мошенников
Среди нумизматов и филателистов особенной ценностью отличаются монеты и марки,
которые вышли ограниченным тиражом и были очень быстро сняты с оборота по
причине опечатки или брака, но главной их привлекательностью является
возможность дополнить свою коллекцию…
которые вышли ограниченным тиражом и были очень быстро сняты с оборота по
причине опечатки или брака, но главной их привлекательностью является
возможность дополнить свою коллекцию…
Forwarded from IT CHEF: Новости, кибербезопасность
Google купила израильский стартап Siemplify за $500млн
На фоне роста кибератак и выручки с облачного бизнеса, Google решила прикупить израильскую Siemplify. По словам источника Reuters, сделка обошлась в 500 млн долларов.
Google намерена интегрировать возможности Siemplify в Chronicle. Израильский стартап является поставщиком систем SOAR (Security Orchestration, Automation and Response). Совместно с Google Cloud он будет разрабатывать новые способы усиления средств защиты облачных сред.
В прошлом году Google пообещала президенту США Джо Байдену инвестировать $10 млн долларов в кибербезопасность в течение 5 лет. Предпосылкой стал вынужденный переход компаний на удаленку. Облачный бизнес Google наварился на пандемии и поднял $5 млрд. Но в то же время корпорации стали все чаще сталкиваться с хакерскими атаками, и тогда возникла потребность в продуктах киберзащиты.
Google клюнула на шумиху вокруг Siemplify, готовящуюся к новому раунду финансирования. Стартап и без того представлял ценность для инвесторов. С момента своего основания в 2015 году он получил $58 млн сторонних вложений в свои проекты.
#новости
На фоне роста кибератак и выручки с облачного бизнеса, Google решила прикупить израильскую Siemplify. По словам источника Reuters, сделка обошлась в 500 млн долларов.
Google намерена интегрировать возможности Siemplify в Chronicle. Израильский стартап является поставщиком систем SOAR (Security Orchestration, Automation and Response). Совместно с Google Cloud он будет разрабатывать новые способы усиления средств защиты облачных сред.
В прошлом году Google пообещала президенту США Джо Байдену инвестировать $10 млн долларов в кибербезопасность в течение 5 лет. Предпосылкой стал вынужденный переход компаний на удаленку. Облачный бизнес Google наварился на пандемии и поднял $5 млрд. Но в то же время корпорации стали все чаще сталкиваться с хакерскими атаками, и тогда возникла потребность в продуктах киберзащиты.
Google клюнула на шумиху вокруг Siemplify, готовящуюся к новому раунду финансирования. Стартап и без того представлял ценность для инвесторов. С момента своего основания в 2015 году он получил $58 млн сторонних вложений в свои проекты.
#новости
The Daily Swig by PortSwigger
Security News and views
https://portswigger.net/daily-swig
@dnevnik_infosec
Security News and views
https://portswigger.net/daily-swig
@dnevnik_infosec
portswigger.net
Web Application Security, Testing, & Scanning - PortSwigger
PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.