Топ-5 Open Source антивирусов
Во время работы на компьютере пользователь может обнаружить множество ошибок и всплывающих окон, которые мешают работать и отвлекают от важных…Подробнее
Главное по информационной безопасности
Топ-10 бесплатных Open Source Identity Management Tools
Управление идентификацией и доступом считается одним из ключевых компонентов политики кибербезопасности. Защита учетных данных и постоянная проверка пользователей могут помочь…Подробнее
Топ 4 Open Source Web Application Firewall
Тысячи веб-сайтов ежедневно подвергаются успешным атакам мошенников из-за неправильной настройки или уязвимостей в коде. Web Application Firewall (WAF) – это…Подробнее
Компания Checkmarx представила новую девятую версию инструмента CxSAST
Компания Checkmarx, работающая в сфере разработки систем автоматизированного анализа исходного кода на наличие уязвимостей, выпустила новую версию инструмента CxSAST 9.0.…Подробнее
Топ-7 практик для обеспечения защиты статических сайтов
В этой статье пойдет речь о 7 лучших практиках, которые обеспечивают надежную защиту статических сайтов, что дает возможность владельцам ресурсов…Подробнее
Топ-8 межсетевых экранов Open Source для защиты сети
В данной статье пойдет речь о бесплатных межсетевых экранах, которые отличаются от своих «родственников» в сфере веб-приложений. Они предназначены для…Подробнее
Топ-7 инструментов Open Source для управления мобильными устройствами
Программное обеспечение для управления мобильными устройствами (MDM) предназначено для обеспечения соблюдения правил безопасности в отношении мобильных устройств, используемых сотрудниками. Оно…Подробнее
Palo Alto Networks анонсировала выпуск 10 версии своей ОС
Компания Palo Alto Networks анонсировала выпуск версии 10.0 своей операционной системы, в которой будет более 70 новых функций и улучшений,…Подробнее
Лучшие менеджеры паролей для бизнеса в 2020 году: 1Password, Keeper, LastPass и многие другие
Всем нужен менеджер паролей. Это единственный способ придумать уникальные и трудно угадываемые учетные данные для сайта, на котором работник и…Подробнее
Бесплатные инструменты для защиты Open Source
Цель OWASP состоит в том, чтобы помочь всему миру улучшить безопасность своего программного обеспечения. Одним из способов, как можно это…Подробнее
Как снизить порог входа в мир SIEM
За пять лет существования системы для выявления инцидентов ИБ MaxPatrol SIEM у продукта появилась обширная функциональность. Теперь разработчики Positive Technologies…Подробнее
Найден хакер, который заработал более 1,5 млн. долларов на продаже доступа к корпоративным сетям
Компания Group-IB, работающая в сфере информационной безопасности, провела анализ деятельности хакера и смогла раскрыть личность киберпреступника. За три года своей…Подробнее
Личные данные 5 млн. россиян с портала по поиску работы утекли в сеть
На профильных хакерских форумах в открытом доступе оказались данные 5 млн. россиян. Предполагается, что информация была украдена с популярного онлайн-сервиса…Подробнее
В даркнете слили базу данных пользователей мессенджера Telegram
После разблокировки Telegram на территории России хорошие новости для мессенджера закончились. На одном из профильных сайтов даркнета появилась база данных…Подробнее
Хакеры используют Google Analytics для получения данных кредитных карт
Сервис Google Analytics оказался в центре скандала. Экспертами по информационной безопасности было выявлено, что сервис используется киберпреступниками для похищения данных…Подробнее
Атаки Kerberoasting и Pass The Ticket на Linux
В этой статье пойдет речь о том, как удаленно осуществляются атаки Kerberoasting и Pass The Ticket на Kali Linux. Kerberoasting…Подробнее
Удаленное выполнение кода с помощью Impacket
В этой статье говорится о том, как удаленно подключиться к компьютеру пользователя с помощью библиотек Python “Impacket”, скачать которые можно,…Подробнее
Безопасность на уровне транспортного протокола не может полностью заменить VPN
Название статьи является несколько провокационным, поскольку отражает не весьма популярное мнение среди поклонников информационной безопасности. Но, честно говоря, это не…Подробнее
Более 30% владельцев малого бизнеса в России пострадали от киберугроз во время удаленной работы
Компания ESET, работающая в сфере информационной безопасности, исследовала текущее состояние IT-инфраструктуры предприятий малого бизнеса и стартапов во время карантина по…Подробнее
Threat Zone 2020 – масштабное аналитическое исследование от BI.ZONE
Специалисты компании BI.ZONE провели крупное исследование, в котором освещены основные тренды кибератак и их воздействие на мировую экономику, бизнес-сферу. В…Подробнее
DDoS-атаки на российские организации в 2019-2020 гг.
Эксперты из компании «Ростелеком-Солар» подготовили отчет о DDoS-атаках на предприятия и организации из России, которые произошли в период с 2019…Подробнее
Роскомнадзор разблокировал Telegram на территории РФ
На официальном сайте Роскомнадзора появилась новость о том, что с 18 июня 2020 г. завершены действия со стороны ведомства по…Подробнее
Пентестинг Splunk
В этой статье пойдет речь об использовании SPLUNK для получения бэкконнектов. Этот способ популярен в пентестинге среды SPLUNK и соответствующей…Подробнее
Сергей Вахонин (DeviceLock) про предотвращение утечек информации и DLP-системы
Компания РАССЭ (ГК «АйТеко») продолжает серию эксклюзивных интервью с лидерами рынка информационной безопасности, с решениями которых она работает. Очередная беседа…Подробнее
“Слабые места” мобильного интернет-протокола GTP дают возможность хакерам атаковать пользователей 5G-интернета
Уязвимости в безопасности в современном сетевом протоколе GTP, который популярен среди многих операторов мобильной связи, могут быть использованы злоумышленниками для…Подробнее
Что надо обязательно сделать после установки Kali Lunix – ТОП-10 решений
Kali Lunix – основанный на debian дистрибутив, главное предназначение которого – выполнение тестирований на проникновение (пентестов) с почти неограниченным спектром…Подробнее
Шпионы могут подслушивать разговоры с помощью обычной лампочки в комнате
В это трудно поверить, но можно подслушивать секретные переговоры, которые проходят в комнате, удаленно, просто наблюдая за лампочкой, висящей там,…Подробнее
Топ-15 востребованных сертификатов в IT-сфере в 2020 году
IТ-сертификаты могут помочь спецалисты быстро получить и закрепить уже имеющиеся ценные навыки в своей сфере, что будет способствовать продвижению по…Подробнее
Программы обучения по направлению «Информационная безопасность» в московских колледжах
Информационная безопасность – динамично развивающаяся и меняющаяся сфера. Получение образования в этом направлении – перспективное решение, позволяющее в дальнейшем удачно…Подробнее
О связи COVID-19 и социальной инженерии
Отслеживание контактов, суперраспространители, сглаживание кривой – это понятия, которые в прошлом относились к сфере общественного здравоохранения, однако теперь они знакомы…Подробнее