Малварь ниже «уровня радаров»
Атаки на виртуальную инфраструктуру VMware ESXi в последнее время стали заметно набирать обороты. Сценарий, когда злоумышленник получает доступ к гипервизору, а затем останавливает все виртуальные машины и шифрует их диски, выглядит пугающе реалистично, особенно если компания не подготовлена к...
[Перевод] Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)
Сегодня я покажу, как модифицировать powershell shellcode runner для загрузки и выполнения нагрузки в обход Windows Defender. Я буду использовать shellcode runner, который применял ранее: https://github.com/dievus/PowerShellRunner/blob/main/runner.ps1 Для демонстрации я использую виртуальную машину...
Как китайцы «айфон на винде» сделали: Смотрим на Meizu M8
В 2007 году небольшая компания, разрабатывающая MP3-плееры под названием Meizu, решила бросить вызов самой Apple и разработать смартфон не просто повторяющий iPhone по дизайну, но и который был бы круче оригинального собрата! Недавно мой подписчик подарил мне легендарный Meizu M8, зная мою любовь к...
PVS-Studio соответствует требованиям ГОСТ Р 71207—2024 (статический анализ программного обеспечения)
Инструментальное средство PVS-Studio разрабатывается с учётом требований, предъявляемых к статическим анализаторам в ГОСТ Р 71207–2024, выявляет критические ошибки и может использоваться при разработке безопасного программного обеспечения. Рассмотрим функциональные возможности, реализованные в...
Seagate представляет 32 ТБ накопитель для пользователей: технология HAMR идет в массы
Не так давно мы писали об анонсе жестких дисков нового типа от Seagate. Их особенность — сверхвысокая плотность хранения данных. Сейчас американская компания Seagate таки выпустила жесткий диск Exos M емкостью 32 ТБ — рекордной для потребительских HDD. Высокой плотности записи удалось добиться при...
Гарантированно безопасный способ передачи технологических данных АСУ ТП в интернет. Возможно?
Здравствуйте, пользователи сообщества Хабр. Цель статьи: Описание способа передачи данных из закрытого контура АСУ ТП (промышленная технологическая сеть), в глобальную сеть интернет, 100% защита от взлома. Читать далее...
Харденинг баз данных
Сейчас любое сколько-нибудь серьезное приложение нуждается в базе данных для хранения информации. СУБД позволяет сохранять данные, оперативно находить и извлекать то, что нужно с помощью запросов. Но для того, чтобы наши данные в базе хранились в безопасности необходимо не просто установить и...
Партнеры Spark: От хаоса к порядку: Как автоматизация записи с VisitTime решает проблемы, которые многие не замечают
...
Как Blue Team колонизировали Марс: отчет о Кибербитве на SOC Forum 2024
Кибербитва — это ежегодное соревнование, которое проходит в рамках одного из крупнейших ИБ-мероприятий в России — SOC Forum 2024. В формате Red vs. Blue приняли участие по 20 команд "красных" и "синих". На стороне атакующих выступили эксперты по кибербезопасности из направлений пентеста, вирусной...
Елизавета Александровна: Кейс-инструкция. Не делай закупы в телеграме, пока не посмотришь этот кейс
...
Российский рынок ИБ в фокусе: расчеты, просчеты и факторы роста. Итоги 2024 года и прогнозы на 2025
Друзья, мы начинаем подводить итоги уходящего года и понемногу заглядывать в будущее кибербеза и ИТ. В этой статье расскажем, как на российскую ИБ-отрасль повлияли общерыночные тренды. Расскажем, почему отечественный рынок ИБ постигло разочарование, в чем видятся его факторы роста, в каких...
Безопасность и контроль обмена сообщениями в Apache Kafka с помощью Гарда DBF
Привет, Хабр! Поговорим о DBF. Системы класса DAM/DBF (Database Activity Monitoring/Database Firewall) предназначены для защиты данных, хранящихся в СУБД. Но в контексте этой статьи важно то, что решения позволяют перехватывать трафик обращений не только к базам данных, но и к брокерам сообщений....
Обзор Vontar DQ05: дешевый Android TV 13 стик на Rockchip RK3528
Vontar DQ05 это Android TV приставка в виде стика, которая привлекла мое внимание своей низкой стоимостью. На распродажах цена может опускаться до 16 — 18 долларов за младшую по памяти версию и за это стоимость нам предлагают компактное устройство на Android TV 13 с поддержкой голосового поиска,...
История одного (не)профсоюза
В феврале 2024-го года мне показали сообщество, называющее себя «IT-профсоюзом» (там много, дока на 10 листов, но познавательно). Выглядело сообщество странно: никто не знал его организаторов; основная активность началась в марте 2022-го года; тексты про российскую айтишечку в нём публиковались...
Загадочное возвращение Телеграм-бота. Странный жест или продолжение развода?
После публикации первой части истории о потере Telegram-бота на Хабре произошло нечто неожиданное. Со мной связался человек, который ранее участвовал в угоне, с того же аккаунта. В дружелюбном тоне он извинился за длительное отсутствие, рассказал, что нашёл нового владельца моего бота, объяснил ему...
Giftery: Что дарить на Новый год сотрудникам: исследование Giftery
...
click.ru: Итоги исследования click.ru: сравнение CPC, CTR и CPM на основных рекламных площадках в России
...
Наибольший рост на рекламном рынке России демонстрирует OOH-реклама
Сегмент OOH-рекламы в России за три квартала 2024 года продемонстрировал наибольший рост на рекламном рынке и составил 38%....