Взлом во благо: пентест и его место в ИБ-процессах

Антон Соловьев, 25/08/23

Организация и поддержка должного уровня ИБ требует комплексного подхода. Одна из его важнейших составляющих – “проверка боем”, или пентест, – тестирование надежности периметра защиты через попытку проникновения.

Автор: Антон Соловьев, руководитель направления Positive Technologies компании MONT

[img]https://www.itsec.ru/hs-fs/hubfs/ris1-Aug-25-2023-09-27-53-1622-AM.png?width=840&height=854&name=ris1-Aug-25-2023-09-27-53-1622-AM.png[/img]

Стартовый аудит с продолжением

Комплексный подход в отношении ИБ начинается с аудита, который включает в себя набор процессов, позволяющих получить объективную оценку уровня защищенности ИТ-ландшафта.… Далее...

Google усилит защиту аккаунтов Gmail: подозрительные действия нужно будет подтверждать

Злоумышленники больше не смогут менять настройки без ведома владельца.
Google усилит защиту аккаунтов Gmail: подозрительные действия нужно будет подтверждать

Дарья ГромоваАвтор Лайфхакера

Избранное Google анонсировала новые методы защиты аккаунтов Gmail. Она будет срабатывать при изменении таких параметров:
Фильтры (создание, редактирование или импорт).
Переадресация (добавление нового адреса и настройка протоколов POP/IMAP).

Далее...

Хакеры воруют средства с брокерских счетов через уязвимость WinRAR

Хакеры воруют средства с брокерских счетов через уязвимость WinRAR

Киберпреступники эксплуатируют уязвимость архиватора WinRAR, хотя информация о её существовании уже предана огласке, и разработчик выпустил обновлённую версию программу, где данная уязвимость была закрыта. Всплеск хакерской активности обнаружили эксперты компании Group-IB.

Уязвимость WinRAR позволяет злоумышленникам прятать в архивах вредоносные скрипты, маскируя их под невинные на первый взгляд файлы JPG и TXT.

Далее...

Любую видеокарту GeForce теперь можно прошить любым BIOS — энтузиасты смогли взломать защиту NVIDIA

Любую видеокарту GeForce теперь можно прошить любым BIOS — энтузиасты смогли взломать защиту NVIDIA

Начиная GeForce GTX 900-й серии (Maxwell) компания NVIDIA использует в своих видеокартах встроенный сопроцессор безопасности под кодовым Falcon. Он предотвращает загрузку GPU с неавторизованной прошивкой BIOS. Как пишет портал TechPowerUp, два энтузиаста независимо друг от друга разработали инструменты, которые позволяют прошить практически любой BIOS на практически любую видеокарту NVIDIA GeForce, обходя защиту от неавторизованной модификации.… Далее...

Android-зловреды смогли обмануть антивирусы благодаря нестандартным алгоритмам сжатия

Android-зловреды смогли обмануть антивирусы благодаря нестандартным алгоритмам сжатия

Исследование компании Zimperium показало, что новый вид вредоносного ПО для Android умело маскируется от антивирусных программ, используя необычный метод антианализа для файлов Android Package (APK), что делает его практически невидимым для большинства антивирусов.

Источник изображения: neotam / Pixabay

Zimperium, специализирующаяся на вопросах кибербезопасности, обнаружила, что вредоносные файлы противостоят декомпиляции (процессу, который антивирусы используют для выявления подозрительного кода) с помощью нестандартных или сильно модифицированных алгоритмов сжатия.… Далее...

Уязвимость в WinRAR позволяла хакерам запускать произвольный код при открытии RAR-архивов

Уязвимость в WinRAR позволяла хакерам запускать произвольный код при открытии RAR-архивов

В известном архиваторе WinRAR обнаружена уязвимость, которая отслеживается под номером CVE-2023-40477 — ей присвоен рейтинг 7,8 из 10 (высокий). Заранее уведомлённые о проблеме разработчики уже исправили ошибку в программе, и в версии WinRAR 6.23 уязвимость уже закрыта.

Далее...

5 ловушек в договорах из интернета, которые могут вас разорить

Эти документы могут содержать не только опечатки и сложные конструкции, но и условия, которые вас не порадуют.

5 ловушек в договорах из интернета, которые могут вас разорить

Павел ПатрикеевЮрист, CEO «Патрикеев и партнёры».

Избранное вредоносную программу на устройство и поделюсь опытом из юридической практики.

Какие слабые места есть у типовых договоров из интернета

Помимо трёх явных преимуществ, указанных выше, у таких документов есть и недостатки.… Далее...

Microsoft прекратит продлевать лицензии на ПО компаниям из России после 30 сентября

Microsoft прекратит продлевать лицензии на ПО компаниям из России после 30 сентября

Срок действия лицензий Microsoft на продукты и решения для корпоративных клиентов в России завершается 30 сентября, и продлить их дальше будет невозможно, сообщил Forbes со ссылкой на письмо службы поддержки Microsoft Online Services одному из клиентов. По мнению экспертов, невозможность обновлять ПО несёт угрозу общей безопасности корпоративных сетей и станет большим стимулом для роста активности пиратов.… Далее...

В Витебске очередная жертва попала в сети кибермошенников

66-летняя жительница областного центра обратилась в милицию по факту мошенничества, сообщили в Октябрьском РОВД г. Витебска.

В Витебске очередная жертва попала в сети кибермошенников

Фото Pixabay
Женщина рассказала сотрудникам милиции, что в Viber ей позвонил неизвестный мужчина и представился сотрудником следственного комитета. Сообщил витебчанке, что на ее имя злоумышленники пытаются оформить кредит.… Далее...

Microsoft предупредила об угрозах кибербезопасности на спортивных мероприятиях

Microsoft предупредила об угрозах кибербезопасности на спортивных мероприятиях

Количество инцидентов кибербезопасности постоянно растёт, причём речь идёт не только об узконаправленных атаках, но и широкомасштабных вредоносных кампаниях. Злоумышленники не ограничиваются проведением атак против крупных компаний, всё чаще обращая внимание на массовые мероприятия, такие как спортивные соревнования. По данным Microsoft, атаки во время крупных спортивных соревнований могут привести к утечке данных, нарушению работы критической инфраструктуры и др.… Далее...