В мае 2024 года «Лаборатория Касперского» обнаружила новую группировку — CloudSorcerer. Кибершпионы проникали в систему государственных организаций и похищали конфиденциальную информацию с помощью облачных служб Microsoft, Graph, Yandex Cloud и Dropbox.
Все новое — хорошо забытое старое. Два года назад центр исследований киберугроз Solar 4RAYS проанализировал похожее вредоносное ПО. Сравнили нынешнюю угрозу с инцидентом двухлетней давности и выявили сходства:
💣 обе вредоносные программы получали токен для взаимодействия с C2 через обработку данных в профиле соцсети;
💣 в обоих случаях серверами управления были облачные сервисы Yandex Cloud;
💣 сценарий поведения оказался идентичным.
В статье разобрали, чем еще эти атаки похожи друг на друга и чем они различаются. Читайте, чтобы узнать, кто на самом деле мог организовать недавнее нападение.
#Solar_4RAYS
Все новое — хорошо забытое старое. Два года назад центр исследований киберугроз Solar 4RAYS проанализировал похожее вредоносное ПО. Сравнили нынешнюю угрозу с инцидентом двухлетней давности и выявили сходства:
В статье разобрали, чем еще эти атаки похожи друг на друга и чем они различаются. Читайте, чтобы узнать, кто на самом деле мог организовать недавнее нападение.
#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍5❤3👀1
Быстрый как молния, точный как швейцарские часы. Хороший пентестер умеет находить уязвимости раньше, чем это сделают злоумышленники, но иногда скорость работы специалистов центра противодействия кибератакам Solar JSOC поражает даже нас. В карточках рассказываем об истории, которая это подтверждает.
Еще четыре интересных кейса разобрали в видео: переходите по ссылке и смотрите, чтобы узнать о самых распространенных ошибках в защищенности инфраструктуры.
Как вам история?
🔥 — тут явно работали профи
🤔 — интересно, но нужно больше подробностей
👀 — кажется, это редкий случай
#кейс #Solar_JSOC
Еще четыре интересных кейса разобрали в видео: переходите по ссылке и смотрите, чтобы узнать о самых распространенных ошибках в защищенности инфраструктуры.
Как вам история?
🔥 — тут явно работали профи
🤔 — интересно, но нужно больше подробностей
👀 — кажется, это редкий случай
#кейс #Solar_JSOC
🤔16🔥11👀5❤2⚡2😐1
Даже самый внимательный родитель не уследит за всеми ссылками, по которым переходит ребенок. Tele2, Ростелеком и «Солар» подготовились к новому учебному году и создали безопасное пространство для развития и развлечений — детскую подписку «MiXX Вместе». В нее входят защищенные мобильная связь и интернет.
✅ «Солар» убережет от нежелательного контента, похищения персональных данных, фишинга и вирусов. Переходите по ссылке, чтобы узнать, как оградить детей от кибербуллинга и мошенничества.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤8🔥2😈2👀1
Запустили канал о карьере в кибербезопасности. Там будут советы от экспертов, кейсы сотрудников, рабочие будни ИБ-специалистов и свежие вакансии. Подписывайтесь!
Telegram
Solar Track
Все о карьере в ИБ от «Солара» — эксперта в кибербезопасности российских компаний.
🔥8🤔1
Forwarded from Solar Track
17 августа. Москва, «Коломенское». Вы, «Солар» и ИТ-пикник. Идеальное место встречи!
ИТ-пикник — семейный фестиваль для опытных ИТ-специалистов. Здесь вы будете учиться, отдыхать и заводить полезные знакомства. А еще здесь будет «Солар».
Ищите нас на стенде «Ростелекома». Там можно поиграть в диджитал-тетрис, сконструировать объекты из кирпичиков ИТ-вселенной и отправить интерактивное резюме. Никаких HR и портфолио: вы рассказываете о своих компетенциях, желаемом месте работы и сразу отправляете видео компании. Если хотите попасть в «Солар», — скажите об этом в видеовизитке!
ИТ-пикник — семейный фестиваль для опытных ИТ-специалистов. Здесь вы будете учиться, отдыхать и заводить полезные знакомства. А еще здесь будет «Солар».
Ищите нас на стенде «Ростелекома». Там можно поиграть в диджитал-тетрис, сконструировать объекты из кирпичиков ИТ-вселенной и отправить интерактивное резюме. Никаких HR и портфолио: вы рассказываете о своих компетенциях, желаемом месте работы и сразу отправляете видео компании. Если хотите попасть в «Солар», — скажите об этом в видеовизитке!
🔥13👍6❤5😐2
Прирожденный ИБ-специалист всегда знает, зачем он что-либо делает. Администрирует системы безопасности — чтобы инфраструктура была под защитой каждый день, следит за подозрительной активностью — чтобы вовремя выявлять атаки, проводит пентест — чтобы объективно оценивать защищенность инфраструктуры.
❤️ Мы сделали цифровые награды специально для таких профессионалов. Отправляйте подходящую тому, кто этого заслуживает.
#Solar_JSOC
#Solar_JSOC
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11
Media is too big
VIEW IN TELEGRAM
Мастерами ИБ не рождаются. Ими становятся, когда начинают следить за конфиденциальностью данных и выдавать доступы автоматически согласно базовым ролям.
А если ситуация поменяется, у мастера всегда найдется при себе политика назначения — ведь с ее помощью можно добавлять и отзывать доступы на основании разных атрибутов.
👀 Где в Solar inRights найти базовые роли и как создать новую политику назначения, показываем в ролике.
#Solar_inRights #как_это_работает
А если ситуация поменяется, у мастера всегда найдется при себе политика назначения — ведь с ее помощью можно добавлять и отзывать доступы на основании разных атрибутов.
#Solar_inRights #как_это_работает
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12
Незаметные, но смертоносные. Они выбирают крупную компанию, проникают в инфраструктуру и охотятся за данными. Потеряв интерес, разрушают систему и скрываются. Их сложно заметить, но если не сделать это вовремя, хакеры могут нанести непоправимый урон.
В карточках собрали признаки, которые указывают на то, что в вашей инфраструктуре затаиласьAPT-группировка . В каких системах искать следы, какие методы используют злоумышленники и как от них защититься — рассказываем в новой статье от экспертов Solar 4RAYS.
#Solar_4RAYS #что_делать
В карточках собрали признаки, которые указывают на то, что в вашей инфраструктуре затаилась
#Solar_4RAYS #что_делать
🔥10❤6⚡5