https://purpleshift.io/ru/tags/blueteam/Recent content in BlueTeam on PurpleshiftHugo -- gohugo.ioru© 2026Mon, 06 Apr 2026 07:12:39 +0000https://purpleshift.io/ru/purple/2026-04-06-oqqa/Mon, 06 Apr 2026 07:12:39 +0000https://purpleshift.io/ru/purple/2026-04-06-oqqa/Чтобы сделать вредоносный процесс невидимым для систем защиты, не нужен руткитhttps://purpleshift.io/ru/purple/2026-03-31-fusf/Tue, 31 Mar 2026 10:51:13 +0000https://purpleshift.io/ru/purple/2026-03-31-fusf/Объединение статистик MDR и IR позволяет лучше понимать нынешние и грядущие угрозыhttps://purpleshift.io/ru/purple/2026-03-30-jjlh/Mon, 30 Mar 2026 04:32:14 +0000https://purpleshift.io/ru/purple/2026-03-30-jjlh/Решения 1С лидируют среди ERP на российском рынке, а потому растёт и число атак через 1Сhttps://purpleshift.io/ru/purple/2026-03-25-qzjz/Wed, 25 Mar 2026 07:09:02 +0000https://purpleshift.io/ru/purple/2026-03-25-qzjz/APT-группа Head Mare атакует через скомпрометированные сервера для видеоконференцийhttps://purpleshift.io/ru/purple/2026-03-20-qmlj/Fri, 20 Mar 2026 00:00:00 +0000https://purpleshift.io/ru/purple/2026-03-20-qmlj/Легальную утилиту для мониторинга применяют APT-группы для шпионажаhttps://purpleshift.io/ru/purple/2026-03-18-nffa/Wed, 18 Mar 2026 17:53:44 +0000https://purpleshift.io/ru/purple/2026-03-18-nffa/Как наша команда MDR расследовала атаку бразильских хакеров на Мексикуhttps://purpleshift.io/ru/purple/2026-03-02-etxv/Mon, 02 Mar 2026 05:03:40 +0000https://purpleshift.io/ru/purple/2026-03-02-etxv/Какие типы атак лидируют в разных сферах в разные годы?https://purpleshift.io/ru/articles/2026-03-02-critical-incidents/Mon, 02 Mar 2026 00:00:00 +0000https://purpleshift.io/ru/articles/2026-03-02-critical-incidents/Как распределялись по отраслям критичные инциденты разных типов в 2020-2025 годахhttps://purpleshift.io/ru/purple/2026-02-24-qjtc/Tue, 24 Feb 2026 05:35:02 +0000https://purpleshift.io/ru/purple/2026-02-24-qjtc/Продолжаем истории о методах удалённого доступа атакующихhttps://purpleshift.io/ru/purple/2026-02-19-tvxz/Thu, 19 Feb 2026 04:30:32 +0000https://purpleshift.io/ru/purple/2026-02-19-tvxz/Злоумышленники использовали Velociraptor, VS Code Tunnel, Cloudflare Tunnel и Zoho Assisthttps://purpleshift.io/ru/purple/2026-02-16-qsnf/Mon, 16 Feb 2026 10:02:31 +0000https://purpleshift.io/ru/purple/2026-02-16-qsnf/Значительная доля атак на предприятия происходит через серверы 1Chttps://purpleshift.io/ru/purple/2026-02-05-kmwb/Thu, 05 Feb 2026 06:56:04 +0000https://purpleshift.io/ru/purple/2026-02-05-kmwb/Злоумышленники полгода имели доступ к центру обновленийhttps://purpleshift.io/ru/purple/2026-02-04-gjgx/Wed, 04 Feb 2026 08:21:47 +0000https://purpleshift.io/ru/purple/2026-02-04-gjgx/Злоумышленник с учёткой FortiCloud может логиниться в чужие аккаунты FortiOShttps://purpleshift.io/ru/purple/2026-01-19-akaq/Mon, 19 Jan 2026 10:52:55 +0000https://purpleshift.io/ru/purple/2026-01-19-akaq/Эффект якоря, рассуждения по аналогии и другие ошибки в логикеhttps://purpleshift.io/ru/purple/2026-01-12-bmka/Mon, 12 Jan 2026 09:11:23 +0000https://purpleshift.io/ru/purple/2026-01-12-bmka/Встроенный антивирус можно обойти без дополнительного ПОhttps://purpleshift.io/ru/purple/2025-12-26-ikap/Fri, 26 Dec 2025 09:47:52 +0000https://purpleshift.io/ru/purple/2025-12-26-ikap/В конце года мы собрали посты, которые набрали больше всего лайковhttps://purpleshift.io/ru/articles/2025-04-03-libraryms/Thu, 03 Apr 2025 00:00:00 +0000https://purpleshift.io/ru/articles/2025-04-03-libraryms/Атакующий может послать жертве вредоносный файл .library-mshttps://purpleshift.io/ru/articles/2025-03-26-parallels/Wed, 26 Mar 2025 00:00:00 +0000https://purpleshift.io/ru/articles/2025-03-26-parallels/Уязвимость позволяет повышать привилегии в атакованной системеhttps://purpleshift.io/ru/articles/2024-10-31-esc15/Thu, 31 Oct 2024 00:00:00 +0000https://purpleshift.io/ru/articles/2024-10-31-esc15/Очередная возможность повышения привилегий с помощью шаблонов сертификатовhttps://purpleshift.io/ru/articles/2024-10-05-gpo/Sat, 05 Oct 2024 00:00:00 +0000https://purpleshift.io/ru/articles/2024-10-05-gpo/Наиболее распространённым сценарием является массовый деплой шифровальщикаhttps://purpleshift.io/ru/articles/2024-07-16-esc13/Tue, 16 Jul 2024 00:00:00 +0000https://purpleshift.io/ru/articles/2024-07-16-esc13/Ловим повышение привилегийhttps://purpleshift.io/ru/articles/2025-05-01-attacking-security-researchers-via-visual-studio/Fri, 05 Jul 2024 00:00:00 +0000https://purpleshift.io/ru/articles/2025-05-01-attacking-security-researchers-via-visual-studio/Новая техника эксплуатации VS IDE через SUO-файлыhttps://purpleshift.io/ru/articles/2024-06-24-nssm/Mon, 24 Jun 2024 00:00:00 +0000https://purpleshift.io/ru/articles/2024-06-24-nssm/Windows даёт возможность зарегистрировать как службу любой исполняемый файл