Репост
2 месяца назад
Coders Club After-AI
3
подписчика
Сайт на WordPress заразили вирусом. Что делать?
Сайт не обновлялся несколько месяцев, и антивирусы начали его блокировать. Что делать? Универсальное руководство. Представьте распространённую ситуацию: сайт работает на популярной CMS или на кастомном движке, обновления давно откладывались, а безопасность воспринималась как второстепенная задача. И вот внезапно клиенты начинают сообщать, что браузеры и антивирусы блокируют ваш ресурс, предупреждая о вредоносном коде. Это надёжный признак того, что сайт заражён и используется злоумышленниками для встроенных скриптов, скрытых редиректов или даже фишинга...
Как мы не фанаты Мака, но зафанатели от M1-M5
Это не ода секте маководов, и более того - буквально недавно ни я, ни моя команда вообще не были фанатами Apple, даже скорее хейтерами (остались хейтерами с точки зрения их смартфонов и подхода "запрещено всё, что не за деньги"). Раньше в нашей команде царил культ ThinkPad, самосборных Linux-машин и Dell XPS с наклейками типа kevin inside. Терминал, Docker, tmux и ночные деплои — по-дефолту. К MacBook относились конечно спокойно (ведь картинка там всегда была на голову выше конкурентов), но шутки из разряда "Пашка в дизайнеры подался" не иссякали...
PURPLE TEAM - кибербезопасность с огоньком
Более десяти лет кибербезопасность жила в аккуратной дуальности: Red Team атакует, Blue Team защищает. Одна сторона имитирует злоумышленников, другая обнаруживает и реагирует. Индустрия привыкла к этой схеме, потому что она соответствовала прежней эпохе - миру монолитных систем, предсказуемых периметров и ограниченного числа известных уязвимостей. Современный мир информационных технологий быстро меняется и совместно с бутиком информационной безопасности 0trust0day мы расскажем про Purple team. Современные предприятия уже не линейные системы...
Ваш email стал источником спама! Что это, как возможно и что делать?
Представим ситуацию, что прекрасным утром вторника Вы обнаружили, что кто-то разослал спам с вашего корпоративного почтового адреса. Прямо так! Нагло и позорно для Вас! Возможно, коллеги или клиенты получили от вас странные письма с подозрительными ссылками. Вы ничего не отправляли — но система или партнёры уже реагируют. Как это возможно, что злоумышленники использовали именно ваш почтовый ящик? И что делать, чтобы подобное не повторилось? Вопреки распространённому мнению, большинство инцидентов кибератак - это не кибератаки под заказ...