Элвин и бурундуки: глобальные борундучения
PAM-системы: что это и как они помогают обеспечить информационную безопасность
В современном мире, где утечки данных и кибератаки становятся все более изощренными, критически важно контролировать доступ к критически важным системам. Одним из ключевых инструментов в этой области являются PAM-системы (Privileged Access Management) — решения для управления привилегированными учетными записями. Они помогают организациям минимизировать риски, связанные с несанкционированным доступом к административным ресурсам. Рассмотрим этот инструмент вместе с каналом "Киберщик & Нейросети"....
GhostRedirector: Rungan и Gamshen манипулируют результатами Google
Исследователи ESET выявили операцию злоумышленников, получившую название GhostRedirector. Актор нацелен преимущественно на серверы Windows и сочетает в своей деятельности пассивный бэкдор на C++ — Rungan, и вредоносный модуль для IIS — Gamshen, используемый для манипуляции результатами поиска Google. Деятельность GhostRedirector была обнаружена в декабре 2024 года, однако по найденным образцам исследователи полагают, что операция активна по меньшей мере с августа 2024 года. Первоначальная точка входа, вероятно, связана с эксплуатацией уязвимости, предположительно являющейся SQL injection...