Дампим домен и смотрим артефакты
🔥 Атака Domain Dump позволяет злоумышленнику сдампить домен для получения информации о пользователях и группах, а также для последующего построения пути компрометации домена. Но как она делается и, самое главное, детектится в домене?... Читать далее...
[Перевод] Как я взломал штрих-коды продавца билетов TicketMaster
Недавно я купил билеты на концерт на сайте TicketMaster. Если бы мне отправили обычный распечатываемый билет в PDF, который бы можно было сохранить офлайн на телефоне, то этой статьи никогда бы не было. Но ведь сейчас 2024 год: всё, что делается онлайн, перестало быть простым. После завершения...
Илья Федулов: Иван Царевич и матрица компетенций: поработали над проектом для Тинькофф
...
Что такое анализ киберугроз и зачем он бизнесу
В этой статье речь пойдёт речь о TI (Threat Intelligence) / CTI (Cyber Threat Intelligence) —анализе киберугроз. Разберемся как его проводят и чем он полезен. Читать далее...
Паук в Active Directory так лапками тыдык тыдык
Коллеги, доброго времени суток! Меня зовут Роман, и я работаю в отделе анализа защищенности компании Angara Security. Типичная ситуация - легитимный пентест. Мы получаем доступ во внутреннюю сеть. У "клиента" есть Active Directory, а у нас - самая обычная доменная учетная запись. Чтобы понять, куда...
Беспроводная клавиатура Lofree Edge: легкая, тонкая и дорогая. Что это за аксессуар?
Клавиатур много не бывает, а тем более — хороших. Не так давно в продажу поступила необычная модель, которая может стать надежным инструментом для работы. Речь идет о Lofree Edge, которая отличается от большинства других моделей небольшим весом и материалом, из которого создан корпус. Подробнее — в...
Что знать и уметь, чтобы стать участником Всероссийской студенческой кибербитвы?
Всероссийская студенческая кибербитва (для своих ВСКБ) — это крутое киберсоревнование, которое мы проводим для студентов направлений информационная безопасность. Всё почти как у взрослых: киберполигон на базе корпорации N, на котором команды атакующих реализуют киберугрозы, а защитники мониторят...
Еврокомиссия начала изучать возможные последствия китайской экспансии производства зрелых чипов
Едва определившись с методами противодействия одной из китайских угроз в лице дешёвых электромобилей, Еврокомиссия переключилась на другую в лице потенциального излишка недорогих полупроводниковых компонентов китайского производства. Европейские чиновники уже проводят опрос среди участников рынка о...
Импортозамещение буксует из-за санкций
В ходе недавней проверки, Счётная палата РФ выявила неэффективность государственных субсидий, выданных на развитие отечественной электроники и радиоэлектроники. Несмотря на значительные инвестиции в размере более 295 млрд рублей в период с 2013 по 2024 год, многие получатели не достигли целевых...
Microsoft повысит стоимость Game Pass по всему миру и введёт новый тариф без игр в день релиза
Как и предупреждали инсайдеры, добавление шутера Call of Duty: Black Ops 6 в Game Pass не пройдёт для подписки бесследно. Microsoft анонсировала изменения, которые ждут сервис в ближайшее время....
BYD Qin L может проехать свыше 2700 километров без дозаправки
Китайский автогигант поделился результатами масштабной кампании, в рамках которой сотни журналистов и блогеров получили на тестирование новый гибридный седан BYD Qin L. В одном из случаев автомобиль проехал на 30% больше официально заявленного запаса хода....
Анонсирован российский поезд с максимальной скоростью 400 км/ч (7 фото)
На выставке «Иннопром» анонсировали начало работы над сверхскоростным поездом и показали полноразмерный макет головного вагона. Также стало известно, когда, куда и по каким путям он будет ходить....
Зрелость процессов при управлении рисками ИТ/ИБ
Должны ли уровни зрелости процессов определять эффективность и результативность контроля, например, над рисками присущими ИТ/ИБ? Читать далее...