Аналитики Volexity обнаружили, что хак-группа APT28 проникла в неназванную американскую компанию через корпоративную сеть Wi-Fi, находясь за тысячи километров от нее. Для этого хакеры использовали тактику, получившую название «атака на ближайшего соседа»: взломали случайную организацию в соседнем здании, находящуюся в зоне действия целевого Wi-Fi.
Microsoft заблокировала распространение обновления до Windows 11 24H2 на компьютерах с USB-сканерами, поддерживающими протокол eSCL, который работает через Ethernet, Wi-Fi и USB-соединения без драйверов.
Похоже, проблема фейковых северокорейских ИТ-специалистов, которые обманом устраиваются на работу в крупные компании, оказалась актуальна не только для США. По данным аналитиков Microsoft, похожие схемы работают по всему миру, включая Китай, Россию и другие страны.
Для подписчиковВ этой статье я расскажу о тестировании сети одной государственной компании, в котором я участвовал. Организация несколько раз в год заказывала пентесты как внешней, так и внутренней инфраструктуры. Мы отрабатывали модель внутреннего нарушителя — злоумышленника, обладающего доступом к сети компании, но без привилегий в домене.
Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avast. Злоумышленники используют тактику BYOVD для уклонения от обнаружения и отключения защитных компонентов.
Весела и разнообразна жизнь сервисника КТВ, ШПД. У людей всегда будет что-то ломаться. Вечного ничего нет, а значит, без работы мы не останемся. Интернет и ТВ нынче нужны всем, иногда даже больше, чем горячая вода с канализацией. А по сему, устраняя неисправности, много общаешься с людьми. Бывает, даже в удивительные истории попадаешь. О слежке за жителями хрущевок по кабелям провайдера я уже недавно рассказывал, а сегодня — еще одна монтажная байка, даже слегка кровавая. Что ж, начнем!Получаю …
Дисклеймер: Все факты, описанные в статье, основаны исключительно на моём личном опыте в рамках одного проекта и одной компании. Я понимаю, что мой опыт может не быть универсальным, и он не отражает работы других команд или людей. Всё, что написано, — это исключительно мои ощущения и впечатления, которые могут быть ошибочными или неполными.Я сознательно упустил многие рабочие моменты, которые не относятся к истории.Я не осуждаю никого в этой статье.Я не собираюсь вас чему‑то научить.ВведениеДоб…
В этой статье мы собрали все знаковые события связанные с блокировками VPN в России с 2019 года по сегодняшний день. Мы рассмотрим текущую ситуацию и расскажем какие характеристики VPN выбрать в 2024–2025 году. *Сразу хотим отметить, что здесь не будет списка заблокированных в России VPN‑сервисов, так как очень сложно отслеживать такие данные с поправкой на разные регионы. Ситуация с блокировками меняется каждый день, поэтому данные могут оказаться совершенно неактуальны даже на момент публикац…
ДИСКЛЕЙМЕР: Статья написана автором блога, герой истории анонимен, потому что за Уралом его многие знают. Производственным бизнесом занимаюсь уже лет 25, а вообще бизнесом с 93-го. Ездить в лес в багажнике в то время не было для меня чем-то особенным. И до середины нулевых меня потряхивало, если вечером идешь домой и стоящая машина вдруг зажигает фары. Я провинциал (миллионник, но не столица). А по образованию я программист. Из 90-х вынес кредитофобию – в этом веке у меня не было ни единого кр…