ТОП-3 ИБ-событий недели по версии Jet CSIRT

ТОП-3 ИБ-событий недели по версии Jet CSIRTСегодня в ТОП-3 — обновления безопасности от Microsoft, фишинговая атака на компанию Twilio и итоги исследования атак на промышленные предприятия и государственные учреждения.Новости собирала Алла Грджоян, мла…

Что почитать по ИБ в метро от Бутово до Савёловской

Привет! Каждый день у меня есть 45 минут сидя стоя в метро на новости/аналитику/книги, чтобы не отставать от того, что происходит в сфере кибербезопасности. И так как в моих сутках, как и у всех, 24 часа, приходится выбирать тот контент,…

ТОП-3 ИБ-событий недели по версии Jet CSIRT

 ТОП-3 ИБ-событий недели по версии Jet CSIRTСегодня в ТОП-3 — вымогательское ПО, обнаруженное в каталоге PyPI, отчет VirusTota о маскирующихся вредоносах и утечка API ключей Twitter, с помощью которых можно создать армию ботов.Новости собирала Мар…

ТОП-3 ИБ-событий недели по версии Jet CSIRT

ТОП-3 ИБ-событий недели по версии Jet CSIRTСегодня в ТОП-3 — Luca Stealer, который может похищать данные из браузеров, отчет «Лаборатории Касперского» о работе руткита CosmicStrand, уязвимости в FileWave (MDM). Новости собирала Алла Крджоян, младший ан…

Что не так с курсами по программированию, и зачем мы запустили еще один по Python

Я уже пять лет обучаю наших сетевых инженеров Python. Не отправляю их на курсы по программированию для новичков, а выбираю именно формат внутреннего обучения. В этом посте я постараюсь дать развернутый ответ, чем мне не угодили массовые курсы, и р…

ТОП-3 ИБ-событий недели по версии Jet CSIRT

ТОП-3 ИБ-событий недели по версии Jet CSIRTСегодня в ТОП-3 — бэкдор, который шпионит за пользователями устройств на базе Mac, новый шифровальщик Luna, подробности апрельской атаки группировки Conti на правительство Коста-Рики. Новости собирал Александр…

«Очумелые ручки», или Как мы слепили СХД из спичек и желудей

В текущих реалиях со сложностями в покупке новых массивов мне вспомнилась одна история, которая произошла пять лет назад. Она почти забылась, но теперь кажется вполне себе актуальной. Как-то раз к нам в компанию пришел один заказчик, который хотел СХД….

Бэкдор в ML-моделях. Врага надо знать «в лицо»

Основная опасность бэкдоров заключается в том, что их очень сложно вычислить — это не вложенный кусок вредоносного кода, а зашитый при обучении модели паттерн поведения. Open Source модели или даже модели, которые были разработаны для заказчика «вовне»…

ТОП-3 ИБ-событий недели по версии Jet CSIRT

ТОП-3 ИБ-событий недели по версии Jet CSIRTСегодня в ТОП-3 — использование BRc4 злоумышленниками, кража сотрудником HackerOne баг-репортов для продажи и новый режим «экстремальной защиты» от Apple. Новости собирал Константин Крайнов, аналитик центра мо…

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-3 — пакеты Python PyPi, которые были «пойманы» на краже конфиденциальных данных и отправке их в общий  доступ, уязвимость Microsoft Azure FabricScape и кибератака на иранскую сталелитейную компанию, которая привела к выходу из строя …