AVANPOST

! Коллеги, пока все нарезают салаты, система идентификации крупной корпорации NorthPole Corp зафиксировала подозрительную активность. Пользователи получают доступ не по сценарию, логи пестрят аномалиями, а админы в панике! Мы, компания Avanpost, приглашаем вас размять мозги на каникулах и найти причину неполадок. 📃 Что будем делать? С 3 по 10 января мы выложим четыре технических задания. Вам предстоит исследовать фрагменты кода, логи и конфигурации. Большинство задач – технические: нужно назвать стандарт, параметр или протокол, которых не хватает для корректной работы...

! Злоумышленники заявили, что утащили базу данных пользователей PornHub Premium. На руках у вымогателей якобы 200 млн записей: история поиска, просмотренные ролики и прочие «глубоко личные» предпочтения 👀 Самое ироничное, что взломали не сам «оранжево-черный» ресурс, а их бывших партнеров по аналитике – компанию Mixpanel. В PornHub поспешили успокоить: пароли и кредитки в безопасности, да и с Mixpanel они не работают с 2021 года...

то есть периметр! Признавайтесь, в голове уже не дедлайны, а список покупок к столу? У нас тоже 🍴 Под воздействием новогодней суеты и ящика мандаринов, мы решили похулиганить и сравнить продукты Avanpost...

? ⚡️ NTLM остаётся одним из самых уязвимых протоколов в корпоративной инфраструктуре. Несмотря на многолетние призывы Microsoft к поэтапному отказу от NTLM, он продолжает активно использоваться сотрудниками компаний. А значит, и злоумышленниками 💻 Как показывает исследование Лаборатории Касперского за 2025 год, атаки типа Relay, основанные на перехвате NTLM-хэш пароля, остаются эффективным способом получения доступа к критически важным системам. 👆 Особенно опасны сценарии, при которых пользователь...

📈 От «головной боли» к стратегическому преимуществу Искусственный интеллект уже перестал быть абстрактной «серебряной пулей» и технологией далекого будущего. Сегодня это утилитарный инструмент, без которого защита данных становится практически невыполнимой задачей. 🤔 Злоумышленники уже используют ИИ для масштабирования атак. А что можем противопоставить...

😱 Всё «по-взрослому» В современных гибридных инфраструктурах Linux-системы всё чаще соседствуют с Windows-доменами. Но если в мире Windows управление PKI давно стандартизировано, то автоматизация работы с сертификатами в Linux остаётся задачей «со звёздочкой» 🤷‍♂️ Отсутствие единого стандарта хранения, сложности интеграции с корпоративными CA и риски безопасности закрытых ключей – всё это превращает autoenrollment в Linux в трудоёмкий процесс. На Хабре вышла новая статья от Евгения Галкина, директора по кибербезопасности Avanpost...

🎮 Найди Avanpost Представьте сценарий фильма-катастрофы: в один миг исчезли все ИБ-специалисты, город остался без защиты, хаос нарастает. Звучит жутко, но только не в вашу смену 😎 Мы приглашаем вас в игру от нашего партнера К2 Кибербезопасность: «CyberCity: Протокол защиты» – симулятор того самого «чёрного дня», который, надеемся, никогда не наступит в реальности, но который так круто пережить в игре! ➡️ Ваша миссия: примерить на себя роль единственного защитника города...

Мы считаем, что история об исследовании неполна без... самого исследования! Поэтому, если вам близка тема информационной безопасности и защиты неструктурированных данных, поделитесь своим опытом в нашем опросе анонимно! Обещаем, это займет всего 2 минуты 🤓 🅰️...

👀 Как один инсайт меняет весь продукт Мы привыкли слышать, что «персоны», «карты пути пользователя» и прочие UX-артефакты – это красивая теория. Но в новом материале на Хабре Павел Еременко, владелец продукта Avanpost DAG, рассказывает, как один такой «ритуал» превратился в реальную фичу, повысившую эффективность работы пользователя… на 60%. ➡️ В статье о том: ⏺ как обычные роли превращаются в живых персонажей, которые наконец-то начинают говорить с продуктовой командой ⏺ как карта пользовательского...

⚡️ Взяли новую высоту! Друзья, у нас радостная новость! 5 декабря на XIV церемонии ComNews Awards наш проект стал победителем в номинации «Лучший проект по информационной безопасности в ритейле» 🏆 Речь о сотрудничестве с розничной сетью «Магнит», где мы реализовали проект «Автоматизация выпуска электронных подписей» на базе Avanpost PKI, о котором рассказывали недавно в этом посте 🖥 «Мы гордимся, что построили такую систему на федеральном масштабе...

👉 И так будет с каждым! 🅰️ Подписаться на Avanpost

👉 И так будет с каждым! 🅰️ Подписаться на Avanpost