Информационная безопасность для каждого

Уровень автоматизации, замена людей ИИ и массовые увольнения разработчиков не прошли бесследно. В последнее время стали часто появляться новости об их ошибках по опубликованию того, что не должно было публиковаться. И вот новый факап в отношении движка Chromium: инженеры Google 📡случайно раскрыли детали критической уязвимости, которая оставалась без исправления почти четыре года. Речь идёт о баге, позволяющем запускать JavaScript-код в фоновом режиме — даже после закрытия браузера, а в отдельных случаях и после перезагрузки устройства 😳...

Дети по-прежнему входят в группу повышенного риска среди жертв интернет-мошенников. Почти каждый пятый ребёнок (18%) в возрасте 5–17 лет уже сталкивался с мошенническими схемами или оказывался в потенциально опасных ситуациях в цифровой среде. Несмотря на то, что современное поколение легко осваивает гаджеты и приложения, недостаток жизненного опыта делает детей уязвимыми: их проще ввести в заблуждение, запугать или манипулировать ими в интересах злоумышленников. Топ-3 угрозы для детей в 2026 году:...

Управление уязвимостями в ландшафте сложно представить без получения информации об их наличии и оценки особенностей воспроизводства. Для этих целей всегда можно использовать специализированное ПО анализа, но зачастую у небольших предприятий такого нет или же ИБ хочется получить больше контекста по уязвимости 😎. В данном случае нам на помощь может прийти ресурс https://vulners.com/ (не знаю как у вас, но мне доступен с VPN). Ресурс является большой БД 💽 уязвимостей и агрегирует данные из более...

Различные уязвимые конфигурации ПК/Сервера позволяют злоумышленнику украсть учетные данные и развить атаку. Какие варианты харденинга возможны для снижения рисков: 1️⃣Отключить WDigest. Этот старый механизм аутентификации Windows 🌅может хранить пароль пользователя в памяти почти в открытом виде. 2️⃣Защитить LSASS (Local Security Authority Subsystem Service) — службу подсистемы локальной безопасности в операционной системе Windows. Необходимо включать RunAsPPL для защиты процесса LSASS 🤖. Это не абсолютная защита, но резко повышает сложность атаки...

Праздник, посвящённый Дню Победы, символизирует победу над фашизмом и имеет глубокое историческое значение. Однако этот день также можно рассматривать как праздник ИБ, так как в годы войны защита информации играла ключевую роль в обеспечении успеха военных операций...

В продолжение предыдущего поста, хотел бы добавить, что для предотвращения атаки нужно не просто закрывать уязвимости, но и понимать, как именно действуют злоумышленники 👽 и какие средства они реально используют. В условиях стремительного развития ИТ и оптимизации бюджетов ИБ, крайне важно учитывать, что: ⏺Приоритизация важнее количества Уязвимостей много, но эксплуатируются лишь некоторые 📉. Поэтому важно первоначально фокусироваться на тех, которые уже используются в атаках, а возможно и соответствуют тактикам конкретных групп...

! 📖 InfoSec Context

! 📖 InfoSec Context

Реагирование на новые трендовые уязвимости часто затруднено из-за нехватки информации. Важно вовремя узнать об уязвимости ⏳ и быстро определить, затронута ли инфраструктура, какие сервисы уязвимы и доступны ли они злоумышленникам. Сегодня хотел бы описать полный цикл реагирования на новую уязвимость: от подготовки ее обнаружения до проверки устранения. Шаг 0. Инвентаризация внешнего периметра Используем CMDB для учета и описания активов. Мы должны знать все торчащие наружу сервисы. Возможно применение внешних EASM-платформ для выявления уязвимых сервисов...

Во время Второй мировой войны пилотов бомбардировщиков ✈️ называли «смертниками» из-за уязвимости их самолетов. Американские ВВС 🇺🇸решили укрепить наиболее повреждаемые части самолетов, основываясь на данных вернувшихся машин. Однако это не увеличило их живучесть. Математик Абрахам Вальд заметил, что повреждения не критичны, и предложил укреплять неповрежденные части — кабину и двигатели. После укрепления этих частей самолеты стали более живучими. После войны выяснилось, что большинство сбитых самолетов имели повреждения именно в этих местах...

Kubernetes активно развивается и появляются новые open source инструменты, которые могут быть полезны для ИБ. Например, k8scout автоматически определяет, что будет, если служебная учетная запись будет скомпрометирована 🧐. Он составляет карту ее доступов и показывает многоэтапные пути атаки от места компрометации до важных целей. Инструмент работает в двух режимах: 🟢Наступательный режим (по умолчанию) — запуск из скомпрометированного модуля. Определяет права доступа и все доступные пути эскалации с вашего текущего положения...

Проект OpenSSL выпустил масштабное обновление до версии 4, в котором полностью отказался от устаревших механизмов ради повышения безопасности. OpenSSL — это популярная библиотека с открытым исходным кодом, предназначенная для реализации криптографических функций 🔐 и протоколов безопасности, таких как SSL и TLS. Она широко используется для: 💬 шифрования данных и защиты сетевых соединений; 💬 создания и управления сертификатами безопасности; 💬 генерации ключей и цифровых подписей. OpenSSL поддерживает множество алгоритмов шифрования, хэширования и работы с ключами...