Блог

Раньше инструменты для пентестеров не работали с хэшами стандарта 802.11r

Чтобы сделать вредоносный процесс невидимым для систем защиты, не нужен руткит

Объединение статистик MDR и IR позволяет лучше понимать нынешние и грядущие угрозы

31 марта отмечают День резервного копирования, но делать это надо с умом

Решения 1С лидируют среди ERP на российском рынке, а потому растёт и число атак через 1С

APT-группа Head Mare атакует через скомпрометированные сервера для видеоконференций

Слишком самостоятельная LLM выполняет команды, которых не просил пользователь

Если Exchange ActiveSync требует согласования политик безопасности, PEAS всё равно будет работать

Легальную утилиту для мониторинга применяют APT-группы для шпионажа

Как наша команда MDR расследовала атаку бразильских хакеров на Мексику

Кластеры K8s могут быть одной из интересных целей во время пентеста

Приключение по улучшению инструментария для анализа прошивки малоизвестного микроконтроллера

Какие типы атак лидируют в разных сферах в разные годы?

Продолжаем истории о методах удалённого доступа атакующих

Злоумышленники использовали Velociraptor, VS Code Tunnel, Cloudflare Tunnel и Zoho Assist

Значительная доля атак на предприятия происходит через серверы 1C

Как мы улучшили работу с Hexway Pentest Suite

Злоумышленники полгода имели доступ к центру обновлений

Злоумышленник с учёткой FortiCloud может логиниться в чужие аккаунты FortiOS

Если агенты Mythic выходят в сеть по HTTP(S), их легко детектировать