На грани между ИТ и ИБ: противоборство или союз специалистов?

В среде разработчиков бытует мнение, что информационная безопасность относится к IT не напрямую, а косвенно, что это вспомогательная область и даже вторичная. Но так ли это на самом деле? На этот неоднозначный вопрос серьезно и обстоятельно ответили сп…

Руководство по парольной политике. Часть 2

Продолжение. С первой частью можно ознакомиться здесь.Вторая часть универсального руководства, переведенного экспертами Origin Security специально для наших читателей. Ознакомившись с этим документом, вы узнаете буквально все о создании надежных п…

Google по ошибке выплатила этичному хакеру $250 тыс. — ему понадобилось три недели, чтобы вернуть деньги (поддержка не отвечала на письма)

Этичный хакер получил от Google почти $250 тыс. и очень удивился этой выплате, поскольку не ожидал никаких выплат от компании. О неожиданной награде в $250 тыс. от Google он рассказал в своем Twitter. It’s been a little over 3 weeks since Google …

Uber, вероятно, хакнул подросток — сотрудники приняли за шутку его сообщение в Slack

В четверг сотрудники Uber получили оповещение во внутренней сети компании: «Я сообщаю, что я хакер, и в Uber произошла утечка данных». Компания отключила несколько своих коммуникационных и инженерных систем для установления масштабов взлома. Проникнове…

[Перевод] Nmap — голливудская звезда

По неизвестным причинам Голливуд считает Nmap главным инструментом хакеров и пихает его во все фильмы со сценами взлома. Впрочем, это куда реалистичнее дурацкой 3D-анимации, которая использовалась в таких картинах, как «Взлом» Гибсона, «Хакерах», …

СБУ с начала года ликвидировала 35 ботоферм и инициирует ужесточение ответственности за их создание

С начала 2022 года киберспециалисты Службы безопасности Украины обезвредили 35 ботоферм, играющих значительную роль в кибервойне; только за последние несколько дней несколько таких ликвидировали на Киевщине, Одесщине и Киеве, которые среди прочего диск…

Китай обвинил хакеров АНБ в краже космических данных из университета

Согласно выводам Китайского национального центра реагирования на компьютерные вирусы, Управление операций специализированного доступа Агентства национальной безопасности США осуществило атаки на Северо-Западный политехнический университет в Сиане. Вним…

Украинские хакеры выманили у россиян координаты их базы вблизи Мелитополя, используя фейковые профили привлекательных женщин в соцсетях — FT

Украинская борьба с российским вторжением имеет несколько фронтов. Помимо очевидного военного сопротивления оккупантам силами ВСУ, множество украинцев успешно ведёт борьбу на информационном и экономическом фронтах, а также в киберпространстве. Украинск…

​​TikTok взломали хакеры — украдено данные 2 млрд пользователей (или нет?)

На специализированных форумах и в социальных сетях в выходные появилось сообщение о масштабном взломе американского подразделения TikTok. Хакер утверждает, что извлек 2 млрд записей из базы данных. Однако анализ обнародованной части информации заставля…

[Перевод] Руководство по парольной политике. Часть 1

Руководство по парольной политике. Часть 1Перевод чрезвычайно полезного документа от большого коллектива авторов. Содержит конкретные рекомендаци и объединяет появившиеся в последнее время руководства по парольной политике в одном месте, с целью создат…