Инженер информационной безопасности (отдел развития)
Security Vision — лидер рынка в области комплексного управления и мониторинга информационной безопасности. Среди заказчиков — крупнейшие компании страны: Сбербанк…Подробнее
Windows
Обзор утечек данных за прошедшую неделю (17-23 сентября)
Предлагаем ознакомиться с небольшим обзором утечек данных за прошлую неделю. В центре внимания: Франция, Таиланд, Windows, Microsoft Exchange, Anonymous, Epik,…Подробнее
Аналитик по анализу защищенности информационных систем (pentest)
Уральский центр систем безопасности (УЦСБ) – крупнейший системный интегратор на Урале с 2007 года. Мы занимаемся информационной безопасностью, специализируемся на…Подробнее
Инженер технической поддержки СЗИ от НСД и DLP систем
В Российской компании — системном интеграторе в области информационной безопасности открывается вакансия Инженер технической поддержки СЗИ от НСД и DLP…Подробнее
Стажер/Младший инженер
Департамент информационных технологий КРОК — команда специалистов, которые реализуют решения в области базовой и прикладной ИТ-инфраструктуры, информационной безопасности и управления…Подробнее
Вебинар «Практические аспекты миграции информационных инфраструктур с Windows на Linux. Роль JMS в процессе миграции»
Вебинар «Практические аспекты миграции информационных инфраструктур с Windows на Linux. Роль JMS в процессе миграции» состоится 26 августа 2021 года…Подробнее
Инженер Отдела внедрения в г. Москва
Компания InfoWatch разрабатывает технологии и продукты для снижения рисков информационной безопасности, защиты и анализа корпоративных данных для компаний, которые видят…Подробнее
Системный администратор со знанием ИБ
О компании: Мы — компания Positive Technologies. Вот уже 18 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем…Подробнее
5 вещей, которые нужно обновлять, чтобы защитить ваши устройства и данные
Все ещё откладываете обновления на потом? Помните: ваш компьютер может и не выдержать такого отношения. Чтобы устройство эффективно противостояло киберугрозам,…Подробнее
PrintNightmare – опасная уязвимость службы спула Windows
Опасные уязвимости в редких случаях устраняются разработчиком частично. Особенно, если речь идет о таком известном ИТ-гиганте, как Microsoft. В начале…Подробнее
Аналитик по анализу защищенности информационных систем (pentest)
Уральский центр систем безопасности (УЦСБ) – крупнейший системный интегратор на Урале с 2007 года. Мы занимаемся информационной безопасностью, специализируемся на…Подробнее
В «Лаборатории Касперского» рассказали о новом способе атак на корпоративные данные
ИБ-специалисты «Лаборатории Касперского» обнаружили новый тип кибератак на внутренние корпоративные сети российских предприятий и организаций. Основное их отличие от уже…Подробнее
Обзор уязвимостей за прошедшую неделю (17-23 мая)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, Windows, Android, Mercedes-Benz, QNAP, Ethereum. Для уязвимости…Подробнее
Эксперты предупреждают о распространении вредоносного ПО через AutoHotkey
Исследователи безопасности из Morphisec Labs раскрыли масштабную кампанию по распространению вредоносного ПО, которая основывается на языке сценариев AutoHotkey (AHK) для…Подробнее
Все устройства Wi-Fi подвержены уязвимостям FragAttacks
Недавно выявленные уязвимости безопасности Wi-Fi, которые известны под общим названием FragAttacks (атаки фрагментации и агрегации), актуальны для всех Wi-Fi-устройств (ПК,…Подробнее
Wireshark для пентеста
В этой статье пойдет речь о том, как можно использовать Wireshark для тестирования на проникновение. Он позволяет пользователю увидеть, что…Подробнее
Хакеры использовали 11 уязвимостей нулевого дня при проведении атак на пользователей Windows, iOS, Android
Команда Google Project Zero выявила хакерскую группу, которая активно пользовалась 11 уязвимостями нулевого дня при проведении кибератак на пользователей Windows,…Подробнее
Руководство по передаче файлов на Linux и Windows
В этой статье пойдет речь о нескольких методах передачи файлов на Linux и Windows. Процесс является важным компонентом пост-эксплуатации, которую…Подробнее
На VirusTotal обнаружены рабочие эксплойты Spectre для Windows и Linux
На сайте VirusTotal эксперт по информационной безопасности Жюльен Вуазен нашел рабочие эксплойты, нацеленные на Windows и Linux, не защищенные от…Подробнее
В Intel объявили об устранении критических уязвимостей в графических драйверах Windows и Linux
В Intel заявили об исправлении 57 уязвимостей системы безопасности, в том числе серьезных и критических ошибок, которые затрагивали графические драйверы…Подробнее
Ошибка 12-летней давности в Microsoft Defender предоставляет хакерам права администратора
В Microsoft объявили об исправлении уязвимости повышения привилегий в Microsoft Defender. Ошибка позволяла киберпреступникам получать права администратора в незащищенных системах…Подробнее
ТОП-10 уязвимостей 2020 года, которые эксплуатировались чаще всего
Компания vFeed, которая специализируется на поиске уязвимостей, составила перечень из 10 наиболее часто эксплуатируемых уязвимостей, которые были выявлены в 2020…Подробнее
Хакеры внедрили вредоносное ПО в эмулятор Android NoxPlayer
Неизвестные хакеры взломали сетевую инфраструктуру эмулятора Android NoxPlayer и доставили вредоносное ПО нескольким жертвами из азиатских стран. Кибератака была выявлена…Подробнее
Обзор уязвимостей за прошедшую неделю (25-31 января)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Windows, Apple, Linux, TikTok, Google, Facebook. Специалисты по…Подробнее
ИБ-специалисты пытаются устранить уязвимость нулевого дня в установщике Windows
Уязвимость в компоненте установщика Windows, которую корпорация Microsoft уже неоднократно пыталась исправить, получила от сервиса 0Patch очередной патч, который лишит…Подробнее
Девайсы недохаЦкера | Гаджеты специалиста по Информационной Безопасности | UnderMind
В ролике «Девайсы недохаЦкера | Гаджеты специалиста по Информационной Безопасности | UnderMind» — я рассказываю вам о том, какими гаджетами…Подробнее
В Google исправили серьезную уязвимость в Golang
В январе 2021 года специалисты Google устранили серьезную уязвимость удаленного выполнения кода (RCE) в языке GO (Golang). Ошибка отслеживается как…Подробнее
Обзор уязвимостей за прошедшую неделю (18-24 января)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, МИФИ, PickPoint, Госуслуги Москвы, Amazon, Kindle, SonicWall,…Подробнее
Хакеры используют серверы Windows RDP для усиления DDoS-атак
Хакерские группировки активно злоупотребляют системами протокола удаленного рабочего стола Windows (RDP) для отражения и усиления нежелательного трафика, используемого при проведении…Подробнее
В Microsoft объявили об устранении 83 ошибок и одной уязвимости нулевого дня
Январское обновление безопасности, первое в 2021 году, выпущенное корпорацией Microsoft, исправляет 83 уязвимости (десять из которых были признаны критическими, остальные…Подробнее
