сети

  1. Admin

    Интересно Инженер случайно уронил рабочую сеть, изучая Nmap.

    Сотрудник инженерного отдела едва не остановил работу компании, решив изучить внутреннюю сеть с помощью сетевого сканера Nmap. Он запустил сканирование перед выходными, оставив ноутбук работать без присмотра. В результате сеть оказалась перегружена, и VPN-подключения перестали работать. После...
  2. Admin

    UFOLABSNEWS Ричард Бейтлик об эффективном сетевом обнаружении и реагировании.

    Эксперт по кибербезопасности Ричард Бейтлик представил руководство по сетевым технологиям обнаружения и реагирования (NDR). В нём он подчёркивает важность перехода от простого мониторинга оповещений к активному вмешательству для предотвращения атак. Бейтлик предлагает сосредоточиться на четырёх...
  3. Admin

    Интересно 10 лет хакер читал пароли в реальном времени.

    В течение десяти лет злоумышленник проникал в изолированную сеть без прямого доступа к интернету. Атака под названием Operation Highland была связана с группой Velvet Ant, которая использовала цепочку взломанных серверов, туннели и подменённые SSH-компоненты. Атакующие получили доступ к...
  4. Admin

    Интересно Китайские хакеры 10 лет шпионили внутри изолированной сети.

    Специалисты Sygnia раскрыли детали операции Highland, в ходе которой китайская группировка Velvet Ant почти десять лет оставалась незамеченной внутри внутренней сети крупной организации. Злоумышленники использовали изменённые версии системных утилит и прокси SOCKS5 для скрытного перемещения по...
  5. Admin

    Интересно Скрытые риски безопасности в современных сетях: работа между инструментами.

    Организации имеют больше видимости, чем когда-либо, но проблемы безопасности остаются прежними. Несмотря на внедрение ИИ и автоматизации, ручные процессы между инструментами создают риски и замедляют реагирование. Современные сети сталкиваются с проблемами, которые не решаются только за счёт...
  6. Admin

    Интересно Взломать корпоративную сеть, камеры и турникеты одним запросом.

    Специалисты Bishop Fox обнаружили цепочку уязвимостей в UniFi OS Server, позволяющую взломать корпоративную сеть без пароля. Три уязвимости, получившие максимальную оценку опасности, могут быть использованы для удалённого выполнения команд с правами root. Уязвимости в UniFi OS Server позволяют...
  7. Admin

    Интересно Узнайте, как злоумышленники видят вашу сеть: вебинар с HD Moore.

    Нулевые уязвимости продолжают появляться, а искусственный интеллект создаёт эксплойты быстрее, чем их успевают исправлять. HD Moore, создатель Metasploit и CEO runZero, покажет, как злоумышленники видят вашу сеть и какие уязвимости используют. Вебинар с HD Moore посвящён тому, как...
  8. Admin

    Интересно Cloudflare автоматизировала поиск брешей в сетевых фильтрах.

    Инженеры Cloudflare представили инструмент filterforge, который автоматически анализирует и генерирует сетевые пакеты, способные пройти через заданные фильтры. Утилита работает с байткодом Berkeley Packet Filter, преобразуя его в читаемый вид и создавая пакеты, удовлетворяющие условиям...
  9. Admin

    Интересно Швейцария внедряет новую архитектуру маршрутизации SCION для повышения безопасности.

    Швейцария начала использовать новую архитектуру маршрутизации SCION в финансовом секторе, чтобы устранить уязвимости протокола BGP. SCION обеспечивает устойчивость критически важных операций благодаря параллельным маршрутам передачи данных и изолированным доменам доверия. Каждый узел сети...
  10. Admin

    Интересно Хакеры используют IP-KVM устройства для захвата компьютеров в обход защиты.

    Недорогие IP-KVM устройства, предназначенные для удалённого управления компьютерами на уровне железа, стали серьёзной угрозой для корпоративных сетей. Команда Eclypsium обнаружила девять уязвимостей у четырёх производителей. Эти устройства предоставляют злоумышленникам полный контроль над...