На сегодняшний день множество компьютеров подключено к различным сетям, и существует острая необходимость в программных средствах — файрволах, которые могут отслеживать весь сетевой трафик и фильтровать полезные и вредоносные данные. Первые файрволы выполняли только фильтрацию трафика на основе IP-адреса отправителя,…

Хакеры воспользовались платформой Microsoft Teams, чтобы убедить жертву предоставить удаленный доступ к своей системе. Эта атака, проанализированная компанией Trend Micro, демонстрирует растущую сложность методов социальной инженерии, используемых киберпреступниками. Атака проходила в несколько этапов: После установки AnyDesk злоумышленник получил полный доступ…

Если вы хотите повысить безопасность вашего Linux-сервера, обратите внимание на JShielder. Этот удобный и мощный скрипт улучшает уровень безопасности вашего сервера с помощью автоматических настроек. Он особенно полезен для системных администраторов, которые ценят своё время и надёжность. JShielder выполняет ключевые…

NMBscan — это специализированный инструмент для сканирования SMB/NetBIOS сетей, использующий протоколы NMB, SMB и NetBIOS. Этот инструмент помогает получать подробную информацию об устройствах в локальной сети и анализировать её безопасность. Он особенно полезен для сетевых администраторов, так как позволяет выявлять…

В современном мире технологии стали неотъемлемой частью нашей жизни, но вместе с ними увеличиваются и риски. Именно поэтому кибербезопасность приобретает особую важность, и для выявления угроз и защиты от них требуются различные инструменты. Intezer Analyze — один из таких инструментов,…

VAST (Versatile Analytic Stream Tool) — это современный и открытый инструмент обработки данных, предназначенный для работы с большими объемами событий в сфере кибербезопасности. Эта платформа создана для ускорения анализа угроз, автоматизации реагирования на инциденты и оперативной обработки больших объемов данных.…

PersistenceSniper — это модуль на основе PowerShell, предназначенный для специалистов Blue Team (экспертов по кибербезопасности), системных администраторов и специалистов по реагированию на инциденты. Он помогает выявлять различные методы «закрепления» (persistensiya), используемые злоумышленниками в системах Windows. Инструмент способен обнаружить 56 различных…

Атака типа «Человек посередине» (Man-in-the-Middle, MITM) является одним из самых опасных видов кибератак. В ходе этой атаки злоумышленник становится посредником между двумя сторонами и пытается похитить конфиденциальные данные, такие как пароли, банковские данные, номера банковских карт и другие личные сведения.…

Корпорация MITRE обновила свой список CWE (Common Weakness Enumeration) Top-25 самых опасных уязвимостей в программном обеспечении. Этот список отражает актуальные тенденции в сфере киберугроз и служит важным руководством для обеспечения защиты. Уязвимости, указанные в этом списке, активно используются киберпреступниками для…

Анализ сетевого трафика вредоносных программ помогает командам кибербезопасности понять их поведение, выявить источник и определить целевые системы. Путём анализа сетевого трафика аналитики могут увидеть связанные с вредоносными программами соединения, выявить их взаимодействие с управляющими серверами и понять, как данные крадутся…