Название: Безопасность операционной системы специального назначения Astra Linux Special Edition. Учебное пособие для вузов
Авторы: П.В. Буренин, П.Н. Девянин, Е.В. Лебеденко, В.Г. Проскурин, А.Н. Цибуля
Год: 2020
Рассмотрены основные элементы архитектуры, приёмы пользовательской работы
и администрирования отечественной сертифицированной защищённой операционной
системы специального назначения (ОССН) Astra Linux Special Edition.
Анализируются механизмы мандатного контроля целостности и мандатного управления
доступом ОССН, управления доступом к объектам графической подсистемы,
особенности аутентификации и аудита, реализации сетевого взаимодействия и
доменной инфраструктуры. При этом в первую очередь акцентируется внимание на
существенных изменениях в механизмах защиты ОССН версии 1.6.
Скачать.
Авторы: П.В. Буренин, П.Н. Девянин, Е.В. Лебеденко, В.Г. Проскурин, А.Н. Цибуля
Год: 2020
Рассмотрены основные элементы архитектуры, приёмы пользовательской работы
и администрирования отечественной сертифицированной защищённой операционной
системы специального назначения (ОССН) Astra Linux Special Edition.
Анализируются механизмы мандатного контроля целостности и мандатного управления
доступом ОССН, управления доступом к объектам графической подсистемы,
особенности аутентификации и аудита, реализации сетевого взаимодействия и
доменной инфраструктуры. При этом в первую очередь акцентируется внимание на
существенных изменениях в механизмах защиты ОССН версии 1.6.
Скачать.
#news
Приход 2022 года вызвал баги в продуктах Microsoft, Honda, Acura и SonicWall
Наступил 2022 год, и у многих компаний возникли проблемы, похожие на легендарную ошибку Y2K, некогда связанную с 2000 годом. К примеру, серверы Microsoft Exchange перестали отправлять почту, дата в некоторых автомобилях Honda и Acura сдвинулась на 2002 год, а Email Security и файрволы компании SonicWall продемонстрировали сбои в работе логов и системе фильтрации нежелательной почты.
Источник: https://xakep.ru/2022/01/10/y2k22-bugs/
Приход 2022 года вызвал баги в продуктах Microsoft, Honda, Acura и SonicWall
Наступил 2022 год, и у многих компаний возникли проблемы, похожие на легендарную ошибку Y2K, некогда связанную с 2000 годом. К примеру, серверы Microsoft Exchange перестали отправлять почту, дата в некоторых автомобилях Honda и Acura сдвинулась на 2002 год, а Email Security и файрволы компании SonicWall продемонстрировали сбои в работе логов и системе фильтрации нежелательной почты.
Источник: https://xakep.ru/2022/01/10/y2k22-bugs/
XAKEP
Приход 2022 года вызвал баги в продуктах Microsoft, Honda, Acura и SonicWall
Наступил 2022 год, и у многих компаний возникли проблемы, похожие на легендарную ошибку Y2K, некогда связанную с 2000 годом. К примеру, серверы Microsoft Exchange перестали отправлять почту, дата в некоторых автомобилях Honda и Acura сдвинулась на 2002 год…
#news
Создатели трояна Ragnatela случайно заразили им собственные машины
ИБ-исследователи заметили, что индийская кибершпионская хак-группа, известная под названием PatchWork (а также Dropping Elephant, Chinastrats или Quilted Tiger), заразила собственные системы RAT-малварью.
Источник: https://xakep.ru/2022/01/11/ragnatela-fail/
Создатели трояна Ragnatela случайно заразили им собственные машины
ИБ-исследователи заметили, что индийская кибершпионская хак-группа, известная под названием PatchWork (а также Dropping Elephant, Chinastrats или Quilted Tiger), заразила собственные системы RAT-малварью.
Источник: https://xakep.ru/2022/01/11/ragnatela-fail/
XAKEP
Создатели трояна Ragnatela случайно заразили им собственные машины
ИБ-исследователи заметили, что индийская кибершпионская хак-группа, известная под названием PatchWork (а также Dropping Elephant, Chinastrats или Quilted Tiger), заразила собственные системы RAT-малварью.
Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
#news
Устранена критическая уязвимость в Office, но обновление для macOS задерживается
В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоумышленникам удаленно запускать вредоносный код в уязвимых системах. Однако пользователям macOS придется еще немного подождать патчей.
Источник: https://xakep.ru/2022/01/12/cve-2022-21840/
Устранена критическая уязвимость в Office, но обновление для macOS задерживается
В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоумышленникам удаленно запускать вредоносный код в уязвимых системах. Однако пользователям macOS придется еще немного подождать патчей.
Источник: https://xakep.ru/2022/01/12/cve-2022-21840/
XAKEP
Устранена критическая уязвимость в Office, но обновление для macOS задерживается
В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоумышленникам удаленно запускать вредоносный код в уязвимых системах. Однако пользователям macOS придется еще немного подождать патчей.
Название: Python и DevOps: Ключ к автоматизации Linux.
Авторы: Ной Гифт, Кеннеди Берман, Альфредо Деза, Григ Георгиу
Год: 2022
За последнее десятилетие технологии сильно изменились.
Данные стали хитом, облака — вездесущими, и всем организациям
понадобилась автоматизация. В ходе таких преобразований Python
оказался одним из самых популярных языков программирования.
Это практическое руководство научит вас использовать Python
для повседневных задач администрирования Linux с помощью наиболее
удобных утилит DevOps, включая Docker, Kubernetes и Terraform.
Скачать.
Авторы: Ной Гифт, Кеннеди Берман, Альфредо Деза, Григ Георгиу
Год: 2022
За последнее десятилетие технологии сильно изменились.
Данные стали хитом, облака — вездесущими, и всем организациям
понадобилась автоматизация. В ходе таких преобразований Python
оказался одним из самых популярных языков программирования.
Это практическое руководство научит вас использовать Python
для повседневных задач администрирования Linux с помощью наиболее
удобных утилит DevOps, включая Docker, Kubernetes и Terraform.
Скачать.
#news
Кроссплатформенный бэкдор SysJoker атакует Windows, macOS и Linux
Эксперты компании Intezer обнаружили новый кроссплатформенный бэкдор SysJoker, который применяется против устройств на Windows, Linux и macOS в рамках кибершпионской кампании.
Источник: https://xakep.ru/2022/01/13/sysjoker/
Кроссплатформенный бэкдор SysJoker атакует Windows, macOS и Linux
Эксперты компании Intezer обнаружили новый кроссплатформенный бэкдор SysJoker, который применяется против устройств на Windows, Linux и macOS в рамках кибершпионской кампании.
Источник: https://xakep.ru/2022/01/13/sysjoker/
XAKEP
Кроссплатформенный бэкдор SysJoker атакует Windows, macOS и Linux
Эксперты компании Intezer обнаружили новый кроссплатформенный бэкдор SysJoker, который применяется против устройств на Windows, Linux и macOS в рамках кибершпионской кампании.
#news
ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США
Федеральная служба безопасности Российской Федерации сообщает, что сегодня в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях по 25 адресам прошли обыски, так как правоохранители заинтересовались 14 людьми, связанными с хак-группой REvil. Известно, что основанием для розыскных мероприятий послужило «обращение компетентных органов США».
Источник: https://xakep.ru/2022/01/14/revil-fsb/
ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США
Федеральная служба безопасности Российской Федерации сообщает, что сегодня в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях по 25 адресам прошли обыски, так как правоохранители заинтересовались 14 людьми, связанными с хак-группой REvil. Известно, что основанием для розыскных мероприятий послужило «обращение компетентных органов США».
Источник: https://xakep.ru/2022/01/14/revil-fsb/
XAKEP
ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США
Федеральная служба безопасности Российской Федерации сообщает, что сегодня в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях по 25 адресам прошли обыски, так как правоохранители заинтересовались 14 людьми, связанными с хак-группой REvil. Известно…
#news
В даркнете закрывается кардерский маркетплейс UniCC
Специалисты компании Elliptic сообщили, что UniCC (крупнейший в даркнете маркетплейс по продаже ворванных кредитных и дебетовых карт) объявил о прекращении деятельности. Торговая площадка существовала с 2013 года, и за это время ее суммарный оборот составил 358 000 000 в криптовалюте.
Источник: https://xakep.ru/2022/01/17/unicc-closed/
В даркнете закрывается кардерский маркетплейс UniCC
Специалисты компании Elliptic сообщили, что UniCC (крупнейший в даркнете маркетплейс по продаже ворванных кредитных и дебетовых карт) объявил о прекращении деятельности. Торговая площадка существовала с 2013 года, и за это время ее суммарный оборот составил 358 000 000 в криптовалюте.
Источник: https://xakep.ru/2022/01/17/unicc-closed/
XAKEP
В даркнете закрывается кардерский маркетплейс UniCC
Специалисты компании Elliptic сообщили, что UniCC (крупнейший в даркнете маркетплейс по продаже ворванных кредитных и дебетовых карт) объявил о прекращении деятельности. Торговая площадка существовала с 2013 года, и за это время ее суммарный оборот составил…
#news
Хакерская группа FIN8 использует новую малварь White Rabbit
Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Источник: https://xakep.ru/2022/01/19/white-rabbit/
Хакерская группа FIN8 использует новую малварь White Rabbit
Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Источник: https://xakep.ru/2022/01/19/white-rabbit/
XAKEP
Хакерская группа FIN8 использует новую малварь White Rabbit
Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
#news
Арест участников хак-группы REvil взволновал других преступников
Недавние аресты участников хак-группы REvil породили волну обсуждений на хакерских форумах.
Аналитики из Trustwave SpiderLabs изучили, о чем теперь говорят в русскоязычном даркнете,
и пришли к выводу, что многие преступники напуганы случившимся.
Источник: https://xakep.ru/2022/01/21/revil-darknet/
Арест участников хак-группы REvil взволновал других преступников
Недавние аресты участников хак-группы REvil породили волну обсуждений на хакерских форумах.
Аналитики из Trustwave SpiderLabs изучили, о чем теперь говорят в русскоязычном даркнете,
и пришли к выводу, что многие преступники напуганы случившимся.
Источник: https://xakep.ru/2022/01/21/revil-darknet/
XAKEP
Арест участников хак-группы REvil взволновал других преступников
Недавние аресты участников хак-группы REvil породили волну обсуждений на хакерских форумах. Аналитики из Trustwave SpiderLabs изучили, о чем теперь говорят в русскоязычном даркнете, и пришли к выводу, что многие преступники напуганы случившимся.
Название: Атака сетей на уровне протоколов. Руководство хакера
по перехвату и анализу сетевого трафика и эксплуатации уязвимостей.
Автор: Джеймс Форшоу
Год: 2021
Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов,
обнаружением и эксплуатацией уязвимостей. Также в книге приводятся справочная
информация о сетях и сетевой защите и практические примеры протоколов
для анализа. Сетевая библиотека Canape Core, разработанная автором, поможет вам создать собственные инструменты для тестирования угроз.
Издание будет полезно тем, кто интересуется анализом и атаками сети на уровне протоколов. Хотите ли вы атаковать сеть, чтобы сообщить о возможных рисках поставщику приложения, или просто узнать, как ваше IoT-устройство обменивается данными, вы найдете здесь интересующие вас темы.
Скачать.
по перехвату и анализу сетевого трафика и эксплуатации уязвимостей.
Автор: Джеймс Форшоу
Год: 2021
Это руководство фокусируется на анализе пользовательских протоколов для поиска уязвимостей в системе безопасности. В ходе чтения вы ознакомитесь с методами обучения перехвату сетевого трафика, выполнением анализа протоколов,
обнаружением и эксплуатацией уязвимостей. Также в книге приводятся справочная
информация о сетях и сетевой защите и практические примеры протоколов
для анализа. Сетевая библиотека Canape Core, разработанная автором, поможет вам создать собственные инструменты для тестирования угроз.
Издание будет полезно тем, кто интересуется анализом и атаками сети на уровне протоколов. Хотите ли вы атаковать сеть, чтобы сообщить о возможных рисках поставщику приложения, или просто узнать, как ваше IoT-устройство обменивается данными, вы найдете здесь интересующие вас темы.
Скачать.