ИнфоБез

Целевые кибератаки 2025: аналитика и кейсы Ландшафт киберугроз в России меняется. Злоумышленники используют более продвинутые инструменты, а разработка ВПО стала гораздо доступнее благодаря AI. К чему готовиться бизнесу? 11 марта в 12:00 команда Solar 4RAYS проведет вебинар по итогам расследований целевых атак 2025 года и прогнозам на 2026-й. В программе: ✅Актуальные методы защиты на 2026 год. ✅Акцент на отраслях, которые злоумышленники атакуют чаще всего. ✅Интересные техники киберпреступников из реальных расследований. Регистрируйтесь на вебинар, чтобы строить надежную эшелонированную защиту с помощью актуальных данных. Узнать больше #реклама 16+ rt-solar.ru О рекламодателе

Генераторы случайных чисел (ГСЧ) — устройства или алгоритмы, которые генерируют последовательность чисел, которые кажутся случайными. Случайные числа используются во многих приложениях, таких как: • Симуляции • Игры • Криптография • Тестирование программного обеспечения • Генерация паролей Типы ГСЧ Существует два основных типа ГСЧ: • Программные генераторы псевдослучайных чисел (ГПСЧ): ГПСЧ используют алгоритм для генерации последовательности чисел, которая выглядит случайной, но на самом деле является детерминированной. ГПСЧ быстры и просты в реализации, но они не являются по-настоящему случайными. Наиболее распространенным типом ГПСЧ является линейный конгруэнтный генератор (ЛКГ). ЛКГ использует следующую формулу для генерации следующего числа в последовательности: [n+1] = (a * X[n] + c) mod m где: X[n] — текущее число в последовательности a — множитель c — приращение m — модуль Сид — это начальное значение X[0]. Другие типы ГПСЧ включают: - Генераторы на основе регистра сдвига с обратной связью (РСРОС) - Генераторы Мерсенна Твистера - Криптографически безопасные ГПСЧ • Аппаратные ГСЧ (АГСЧ): АГСЧ используют физические процессы, такие как тепловой шум или квантовые эффекты (вот тут пока сомнительно), для генерации случайных чисел. АГСЧ являются по-настоящему случайными, но они медленнее и дороже в реализации, чем ГПСЧ. АГСЧ используют физические процессы для генерации случайных чисел. Наиболее распространенным типом АГСЧ является генератор теплового шума. Генераторы теплового шума используют тепловое движение электронов в проводнике для генерации случайного напряжения. Другие типы АГСЧ включают: - Генераторы на основе квантовых эффектов - Генераторы на основе радиоактивного распада

Обновить нельзя экономить — запятую поставит Ref-сервер Новый сервер с 2 ТБ DDR5 стоит как 3 восстановленных с 4 ТБ DDR4 каждый. Для виртуализации, 1С, K8s и критичных сервисов редко нужны новые поколения. Прирост производительности — 5-15%, а разница в цене — до 70%. Отказоустойчивый кластер часто лучше, чем один новый узел. Наши восстановленные серверы — это не б/у с гарантией. Они прошли дефектоскопию, замену комплектующих (накопители — только новые), стресс-тесты и отбраковку. Даём гарантию 5 лет с выездом инженеров и держим свой склад ЗИП, чтобы снизить риски и ускорить сервис. Доставка по всей России — бесплатно. Нужна консультация технического специалиста? Обращайтесь — ответим на любые вопросы. Сайт с чатом: servermall.ru Телефон: 8 (800) 755-25-51 Узнать больше #реклама servermall.ru О рекламодателе

Собираем улики Windows: • Event Viewer (Просмотр событий): Позволяет просматривать журналы событий операционной системы Windows. Чтобы собрать улики с помощью Event Viewer, следует анализировать различные журналы событий, такие как Система, Безопасность и Приложения, на предмет подозрительной активности или необычных событий. • Windows Registry: Реестр Windows содержит важную информацию о настройках операционной системы, установленных приложениях и пользовательских действиях. Анализ реестра может раскрыть следы действий злоумышленника, такие как изменение параметров конфигурации или установка вредоносных программ. • Forensic Tools (Средства форензики): Существуют специализированные инструменты для цифрового расследования, которые помогают собирать улики на компьютерах под управлением Windows. Некоторые из таких инструментов включают EnCase, FTK (Forensic Toolkit), Autopsy и Volatility. Linux: • Syslog: Syslog - это стандартный механизм журналирования событий в системах Linux. Анализ syslog и других журналов, таких как auth.log и kern.log, может помочь обнаружить аномальную активность или необычные события. • Filesystem Analysis: Анализ файловой системы Linux может раскрыть следы действий злоумышленника, такие как создание, изменение или удаление важных файлов и каталогов. Инструменты, такие как Sleuth Kit и Autopsy, могут быть использованы для выполнения анализа файловой системы. • Memory Forensics: Форензика памяти позволяет анализировать содержимое оперативной памяти компьютера на предмет следов вредоносной активности. Инструменты, такие как Volatility, предоставляют возможности для сбора улик из памяти Linux. • Network Traffic Analysis: Анализ сетевого трафика может помочь выявить подозрительную активность, такую как попытки вторжения или передача конфиденциальных данных через сеть. Инструменты, такие как Wireshark, позволяют анализировать сетевой трафик и обнаруживать аномалии.

Злоумышленники усложняют фишинг, объем утечек растет Фишинг стал сложнее, а утечки данных — масштабнее. Готова ли ваша ИБ-команда к новым вызовам? 3 марта эксперты «Солара» проведут ежегодный вебинар «Тренды информационной безопасности 2026: аналитика, кейсы, прогнозы от Solar JSOC». Покажем аналитику и разберем: - Как изменился ландшафт киберугроз в 2025 году для разных отраслей и чего ждать в 2026. - Какие внешние угрозы стали ключевыми и как им противостоять. - Как TI-фиды повышают эффективность SOC — рассмотрим реальные кейсы. Регистрируйтесь и получите инсайты для комплексной защиты бизнеса. Зарегистрироваться #реклама 16+ rt-solar.ru О рекламодателе

XSS (Cross-Site Scripting) - тип атаки на веб-приложения, при которой злоумышленник внедряет вредоносный код (обычно JavaScript) в веб-страницу или веб-приложение, которое затем выполняется в браузере клиента. Эта атака возникает, когда приложение не достаточно фильтрует или экранирует ввод данных пользователя, позволяя злоумышленнику внедрить код, который будет выполнен на стороне клиента. Примеры XSS: Reflected XSS (Отражённый XSS): Злоумышленник отправляет ссылку с вредоносным скриптом через электронное письмо или сообщение на форуме. Если жертва переходит по этой ссылке, скрипт выполняется в её браузере, заставляя браузер отправлять данные (например, куки или сессионные данные) злоумышленнику. Stored XSS (Сохранённый XSS): Злоумышленник внедряет вредоносный скрипт непосредственно в базу данных или в хранилище данных приложения (например, в поле комментариев на блоге). При просмотре страницы другими пользователями скрипт также выполняется в их браузерах. DOM-based XSS (DOM-ориентированный XSS): Этот тип XSS происходит на стороне клиента, когда вредоносный скрипт изменяет DOM-структуру страницы, что приводит к выполнению вредоносного кода. Например, если в URL страницы передается параметр, используемый скриптом для изменения содержимого страницы без проверки, это может привести к уязвимости.

Как противодействовать кибератакам в 2026-м 11 марта в 12:00 команда Solar 4RAYS подведет итоги целевых атак 2025 года и поделится прогнозами на 2026. Разберем: ⚡Какие отрасли бизнеса подвергались атакам чаще всего и с какой целью. ⚡Какие интересные техники использовали злоумышленники: рассмотрим кейсы расследований. ⚡Какие методы защиты будут работать в 2026 году. Присоединяйтесь. Перейти на сайт #реклама 16+ rt-solar.ru О рекламодателе

MITRE Caldera - открытая платформа для обнаружения и реагирования на угрозы, разработанная исследовательской и инженерной организацией MITRE. Она предоставляет аналитикам по безопасности единый интерфейс для сбора, анализа и реагирования на угрозы в режиме реального времени. Ключевые возможности: • Агрегация данных об угрозах: Caldera собирает данные об угрозах из различных источников, включая системы безопасности, журналы и базы данных разведки об угрозах. • Анализ угроз: Caldera использует машинное обучение и другие аналитические методы для выявления и приоритезации угроз. • Автоматизированное реагирование: Caldera может автоматизировать определенные действия по реагированию на угрозы, такие как изоляция зараженных хостов или блокировка вредоносных IP-адресов. • Управление инцидентами: Caldera предоставляет инструменты для управления инцидентами безопасности, включая отслеживание прогресса, назначение задач и создание отчетов. • Интеграция с другими инструментами: Caldera может интегрироваться с другими инструментами безопасности, такими как системы управления информацией и событиями безопасности (SIEM) и системами предотвращения вторжений (IPS).

MITRE Caldera широко используется государственными учреждениями, предприятиями и организациями по всему миру для улучшения их возможностей по обнаружению и реагированию на угрозы.

Злоумышленники усложняют фишинг, объем утечек растет Фишинг стал сложнее, а утечки данных — масштабнее. Готова ли ваша ИБ-команда к новым вызовам? 3 марта эксперты «Солара» проведут ежегодный вебинар «Тренды информационной безопасности 2026: аналитика, кейсы, прогнозы от Solar JSOC». Покажем аналитику и разберем: - Как изменился ландшафт киберугроз в 2025 году для разных отраслей и чего ждать в 2026. - Какие внешние угрозы стали ключевыми и как им противостоять. - Как TI-фиды повышают эффективность SOC — рассмотрим реальные кейсы. Регистрируйтесь и получите инсайты для комплексной защиты бизнеса. Зарегистрироваться #реклама 16+ rt-solar.ru О рекламодателе

Антиснифферы - это программные инструменты, предназначенные для обнаружения и предотвращения сниффинга пакетов. Бесплатные и открытые антиснифферы: • Kismet: анализатор беспроводных сетей с возможностями обнаружения сниффинга. • Cain & Abel: набор инструментов для восстановления паролей и анализа сети, который включает в себя модуль обнаружения сниффинга. • Ettercap: инструмент перехвата сетевого трафика с возможностями обнаружения сниффинга. Коммерческие антиснифферы: • NetWitness Endpoint: комплексное решение для обеспечения безопасности конечных точек, которое включает в себя модуль обнаружения и предотвращения сниффинга. • Mandiant RedLine: система обнаружения угроз, которая включает в себя модуль обнаружения сниффинга. • FireEye Network Security: межсетевой экран следующего поколения (NGFW), который включает в себя модуль обнаружения и предотвращения сниффинга.