Рубрика «кибербезопасность»

в 4:58, , рубрики: HackGPT, OWASP, ИИ, кибербезопасность

Привет! Alsok на связи.

Все, кто хоть раз сталкивался с инфобезом, знают эту боль: ручные пентесты. Это долго, дорого, и пока эксперт ковыряет одно, в другом месте уже три новых дыры. Рутина съедает уйму времени.

И вот, на днях я натыкаюсь в своей ленте на классический «вау»-заголовок: «HackGPT провел тест на проникновение за 2 минуты, где экспертам требуется час».

Конечно, мой внутренний скептик сразу включился, и я пошел «тыкать палочкой», что это за чудо-инструмент нам выкатили. Делюсь тем, что нарыл.

Что это за зверь?

Оказалось, речь идет о HackGPT EnterpriseЧитать полностью »

в 14:55, , рубрики: wi-fi, инфобез, Инфобезопасность, кибербезопасность, киберпреступность, киберугрозы

Введение

Идея для этой статьи родилась у меня во время отдыха в египетском отеле, который входит в крупную международную сеть. На всей его огромной территории для гостей был организован бесплатный Wi-Fi, причем для подключения не требовалось никакого пароля. Как специалист по информационной безопасности, я задумалась: насколько это безопасно? И законно ли? Конечно, это очень удобно для гостей. Но какие риски при этом удобстве возникают для этих же гостей?

Читать полностью »

в 8:00, , рубрики: selectel, безопасность, кибербезопасность, эксплойт
Что делать, когда нашел эксплойт: шпаргалка, как помочь владельцу решения - 1

Привет! Я Никита, инженер-инсталлятор в SelectelЧитать полностью »

в 12:58, , рубрики: DevSecOps, белые хакеры, инфобез, информационная безопасность, кибербезопасность, киберразведка, мифы и реальность, начинающим, пентестеры, специалист по безопасности

Кибербезопасность сегодня выглядит как одна из самых заметных сфер в IT: о ней много говорят, специалистов не хватает, а зарплаты обсуждают даже в общих чатах про карьеру. Неудивительно, что у новичков складываются свои ожидания: от «быстрых денег» до образа белых хакеров.

На деле всё чуть сложнее, и в этом нет ничего плохого. Просто путь в профессию устроен иначе, чем может показаться на старте. В этой статье разберём 5 самых популярных мифов о карьере в ИБ и посмотрим, что за ними стоит.

При составлении материала консультировали эксперты:

Читать полностью »

в 14:09, , рубрики: AI, comet, браузеры, ИИ, информационная безопасность, искусственный интеллект, кибербез, кибербезопасность

в 10:58, , рубрики: chromium, Cisco, postgresql, vulnerability management, информационная безопасность, кибербезопасность, управление уязвимостями, уязвимости, эксплуатация уязвимостей

Вендоры и исследователи по кибербезопасности традиционно не спешат раскрывать технические детали уязвимостей сразу после их обнаружения. Причина в том, что публикация рабочего PoC (proof of concept) резко повышает вероятность массовой эксплуатации. Компании предпочитают выиграть время, чтобы пользователи успели установить обновления, и только после этого публикуют подробные отчёты.

Однако даже без раскрытия PoC можно определить уязвимости, которые представляют реальную опасность и требуют оперативной реакции.

Аналитики R-VisionЧитать полностью »

в 14:25, , рубрики: информационная безопасность, кибербезопасность, хранение API-ключей, хранение SSH-ключей, хранение данных, хранение ключей шифрования, хранение паролей, хранение секретов, хранение сертификатов, хранение токенов

В современной корпоративной среде количество паролей и ключей стремительно увеличивается, и управление секретами становится одной из основных задач в области кибербезопасности. По своей сути, управление секретами — это набор правил и инструментов, позволяющих контролировать доступ к конфиденциальной информации. 

Читать полностью »

в 15:01, , рубрики: ruvds_статьи, взломы, кибербезопасность, критическая инфраструктура, хакеры

в 7:16, , рубрики: Data security, identity and access management, privileged access management, аналитические системы, антивирусная защита, антивирусная индустрия, вендоры, информационная безопасность, кибербезопасность, многофакторная аутентификация

После ухода иностранных вендоров российский рынок информационной безопасности не только не рухнул, но и продолжил развиваться. Отечественные компании активно разрабатывают собственные решения в таких областях, как защита конечных устройств (EDR), межсетевые экраны нового поколения (NGFW), системы защиты данных и другие ключевые продукты, которые помогают укрепить инфраструктуру безопасности российских организаций.

В этой статье специалисты рассказываю о том, какие компании стали лидерами в отдельных сегментах рынка ИБ и какие тренды определяют их развитие.

Читать полностью »

в 7:24, , рубрики: дипфейк, кибербезопасность, копирайт

Нельзя сказать, что неожиданный, но, в какой-то степени, новый разворот приняла тема чувствительных данных. В конце июня появилось сразу несколько публикаций, здесь, здесь и тутЧитать полностью »

123...10...17
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js