Dssg

Автомобилестроение давно опирается на непрерывную оптимизацию через хорошо зарекомендовавшие себя методы улучшения процессов. Однако, по мере того как эти методы достигают своих пределов, автопроизводители должны развивать новые компетенции, сосредоточенные вокруг искусственного интеллекта (ИИ) и машинного обучения (МО), чтобы поддерживать и улучша…

В июне 2024 года Google представила новую функцию для корпоративных пользователей под названием Chrome Enterprise Core. Эта функция была разработана для усиления безопасности, улучшения управления и оптимизации производительности корпоративных устройств, работающих на операционной системе Chrome OS.

Современные браузеры играют ключевую роль в обеспечении безопасности и продуктивности корпоративных пользователей. В отчете Gartner рассматриваются текущие и будущие тенденции в развитии браузеров, особенно в контексте корпоративного использования. Согласно прогнозам, к 2030 году браузеры станут основной платформой для обеспечения продуктивности и…

Атака через компрометацию деловой электронной почты с использованием неправильно настроенных записей DMARC включает следующие этапы:

Запись DMARC (Domain-based Message Authentication, Reporting & Conformance (проверка подлинности, отчетность и соответствие сообщений на основе домена)) — это запись DNS TXT, которая помогает защитить электронную почту, инструктируя принимающие почтовые серверы, как обрабатывать сообщения, которые не проходят аутентификацию с помощью SPF (структура…

В мире, где цифровые угрозы непрерывно развиваются, управление уязвимостями становится все более важным элементом стратегии обеспечения информационной безопасности (ИБ) любой организации. В центре этой борьбы находятся два ключевых инструмента: CVE (Common Vulnerabilities and Exposures) и CVSS (Common Vulnerability Scoring System).

Active Directory (AD) от Microsoft – это один из самых популярных инструментов для управления идентификацией и доступом в корпоративных сетях. В качестве администратора информационной безопасности, вы можете использовать AD для обеспечения защиты данных, управления доступом, и усиления безопасности сети.

Цифровая криминалистика представляет собой научно-техническую дисциплину, занимающуюся поиском, идентификацией, извлечением, документированием и анализом цифровых доказательств. Эти доказательства затем используются в рамках юридического процесса или при проведении внутренних расследований. Цифровые криминалисты обладают широким спектром знаний и н…

Ботнет Mirai со всем его разрушительным потенциалом не был продуктом организованной преступной или государственной хакерской группы — он был создан тремя подростками.

Интересная статья о том, как был создан один из самых известных ботнетов в мире.

MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) — это открытая и общедоступная база знаний, которая описывает тактики и техники, используемые киберпреступниками при нападениях на информационные системы. Она была создана и поддерживается независимой некоммерческой организацией MITRE.

Истоки и Цели MITRE ATT&CK

Индикаторы компрометации (Indicators of Compromise, IOC) - это данные, которые являются свидетельством потенциального вторжения в систему. Они используются специалистами в области кибербезопасности для выявления угроз в информационных системах.

IOC могут включать различные виды данных, такие как:

MISP (Malware Information Sharing Platform) — это открытая платформа для обмена информацией о угрозах, которая используется для обмена, обработки и проверки информации о киберугрозах и их контрмерах. Она была разработана для обеспечения быстрого и эффективного обмена информацией между различными организациями.

Обзор MISP