В 2022 году число случаев взлома и похищения данных оставалось на прошлогоднем уровне, но количество жертв возросло на 41% – ежегодный отчет ITRC

В 2022 году, кажется, не было и недели без новостей об утечках данных. Произошло множество громких инцидентов (как и в позапрошлом году), а количество пострадавших пользователей увеличилось на 128 млн. 17-й ежегодный отчет о потерях данных ITRC, некомм…

Интервью с Лукой Сафоновым о программах Bug Bounty и непосредственно платформе BugBounty.ru

После ухода платформы HakerOne (h1) в России появилось несколько отечественных площадок Bug Bounty. Две из них информационная служба Хабра уже осветила, и вот настало время рассказать ещё об одной. На удивление, самую первую в …

Ритейлеров техники в Украине атаковал вирус SwiftSlicer — его связывают с хакерской группой Sandworm, работающей на россию

Исследователи безопасности из ESET выявили новый вирус под названием SwiftSlicer, который использовался в недавних атаках на цели в Украине. SwiftSlicer нацелен на критически важные файлы операционной системы Windows и базы данных Active Directory (AD)…

Зачем вообще защищать данные при передаче?

Привет, Хабр! Меня зовут Федор и я занимаюсь киберкриминалистикой. Не только на работе (в RTM Group), но и на досуге. Мне нравится исследовать, почему и как кого-то взломали, а еще думать, как сделать так, чтобы этого не происходило. В с…

Как пандемия Covid-19 увеличила количество кибератак — история и анализ Punisher Ransomware

Во время пандемии Covid-19 большое количество мировых организаций столкнулись с ростом числа кибератак. Сегодня речь пойдет о зловреде-вымогателе, который активизировался как раз в то время. Злоумышленники, используя тематические приманки для заражения…

История развития паролей и средств их хранения

Слитые хешированные пароли Slack, утечки данных в Twitter, сообщения о взломе менеджера паролей LastPass. И это только малая часть того, чем пестрели новостные ленты в 2022 году.В компании LastPass, призванной надёжно хранить пользовательские пароли, п…

Александр Батенёв: «Крутой программист работает за деньги, но никогда не ради денег»

Закон Архимеда, если верить популярной легенде, всплыл из мыльной пены в ванной древнегреческого инженера. И не он один. Герой нашего нового блога о “Профессиях будущего”, принимая ванну, придумал решение для борьбы с вредоносными ботами. Кто после это…

Squid против 3proxy: чем обусловлен выбор прокси-сервера в Traffic Inspector Next Generation

В качестве прокси-сервера в архитектуре сетевых шлюзов различных производителей часто используется 3proxy. Этот выбор обусловлен, прежде всего, тем, что 3proxy — бесплатен, имеет открытый исходный код, компактные размеры и может работать под управление…

От поиска до блокировки: какие инструменты мы используем для борьбы с фишингом

Фишинг в первую очередь ассоциируется с электронной почтой. Но, чтобы похитить данные, мошенники часто подделывают сайты известных брендов. Компании узнают о проблеме, когда клиенты начинают жаловаться, что у них украли деньги,…