Дмитрий Зубарев: «Offensive Security — один из инструментов решения задач бизнеса»
10月,AM Live举办了一场关于进攻性网络安全(Offective Security)的讨论。信息安全领域领先的开发公司和集成商的代表研究了这种方法的主要目标、涵盖的领域以及如何充分利用它。直播中的专家之一是加州大学圣巴巴拉分校分析中心副主任德米特里·祖巴列夫(Dmitry Zubarev)。进攻性网络安全旨在在攻击者实施威胁之前消除威胁。 “进攻性安全是一种解决业务问题的工具,允许您通过对潜在入侵者的行为进行建模,将保护提升到一个新的水平,”Dmitry Zubarev 指出。根据讨论参与者的说法,现代条件有助于 IT 基础设施安全检查的成熟度显着提高以及客户要求的增加。此外,还要求不仅
10 月 1 日至 3 日,一年一度的信息安全论坛 GIS Days 举行。该论坛由网络安全领域最大的集成商之一 Gazinformservice 主办。会上,专家、监管机构、企业、集成商和开发人员共同探讨了信息安全的现状和未来。 UCSB专家做了演讲:“用于监控确保CII和ISPD安全领域联邦立法要求合规性的工具”:如何自动化和简化CII领域法律法规合规性的内部审计——CheckU产品经理Gleb Dvornikov; “使用LLM代理自动生成静态分析规则”:LLM上的多代理系统如何影响响应的速度和质量——高级应用安全平台专家Viktor Timashkov; “渗透测试不是作秀:如何从
Как защитить «умный дом» от взлома? Советы эксперта
根据研究,在24小时内,智能房屋的家庭网络平均进行了10次攻击。在电视,相机,智能插座和路由器中发现了最多的漏洞。多年来没有更新的工作,并且在许多物联网设备上缺乏防病毒,为犯罪分子的“智能家居”中的脆弱性开辟了道路。通过它们,攻击者可以将其用作DDOS攻击或间谍活动的数据库。例如,在2019年,黑客入侵了数百个房间和戒指制造商的视频通话 - 亚马逊单元,2022年,irobot真空吸尘器的所有者的照片,以及2024年的相同小工具,但是从生态上讲,来自Ecovacs,通过建造的扬声器侮辱了他们的用户。中央服务中央服务中央执行委员会分析中心副主任Dmitry Zubarev讲述了为什么他们仍在黑客
Опасность в корпоративных сетях. Эксперты предупреждают о новой уязвимости в центре сертификации
STSB中央执行委员会的专家警告说,使用Active Directory认证中心(AD CS)黑客黑客企业网络的新方法。为了使用被归类为AD CS ESC16的漏洞,攻击者只能妥协一个具有某些权利的无意义的帐户,并代表其完成了几个团队。由于这种攻击,攻击者可以获得对Active Directory域中包含的整个基础结构的特权访问。为了保护公司网络,您必须确保在Active Directory认证中心中使用SID安全性扩展集。它使您可以通过用户识别其唯一数字,而不是通过其他属性来识别犯罪分子可以改变的含义。该扩展在2022年5月发布KB5014754更新后获得,因此建立它或随后的累积更新很重要。
Киберготовность 2025: новые вызовы и стратегия защиты
2月26日,将在PERM举行有关信息安全的研讨会。专家们将讨论IB领域的当前趋势:数据管理问题,违反152-o的责任以及五旬节的重要性等等。参与者将能够在非正式环境中聊天和交流经验:从13:30到18:00,私人爱乐乐团“胜利”,莱尼娜街,44岁。在2025年的USSC Maxim Maltsev,USSC-SOCAPPSEC分析师的高级Maxim Maltsev中:相关的趋势,以及将成为过去的Evgeny Todyshev的方法,安全开发的Duclear Service负责经理联邦法律经理在2025年亚历山大·恩达尔特(Alexander Endaltsev),高级分析师,朝着审计方向和遵守
Безопасность корпоративных сетей: как оценить ее защищенность?
企业基础设施是网络犯罪分子经常攻击的目标。公司拥有的 IT 服务和远程用户越多,遭受黑客攻击和信息泄露的风险就越高。 UCSB 分析中心副主任德米特里·祖巴列夫 (Dmitry Zubarev) 向 CNews 门户网站表示,什么是安全评估,它包括哪些内容?确保公司服务不间断运行的有效方法不仅涉及。 IT基础设施的发展和支持,还要定期评估她的安全性。在实践中,安全评估如下所示:专家研究系统,识别其漏洞并编写一份报告,在报告中描述已识别的问题并提供消除这些问题的建议。进行安全评估主要有几种模式,不同方面的阐述深度不同:安全分析、渗透测试(pentests)、红队和紫队。让我们分别考虑它们。 安全
Пентестеры УЦСБ нашли критичные уязвимости в ПО известных компаний
中央安全局安全分析高级专家 Dmitry Zubarev 和 Vlad Driev 发现了国际开发公司软件产品中的严重漏洞。这些漏洞已正式登记在公开漏洞的CVE数据库中,并被列入“开发者名人堂”。 Dmitry Zubarev 在 Aten PE6208 配电装置中发现了九个漏洞。 Vlad Driev 在 BAS-IP 对讲设备中发现了两个漏洞,并因此入选“开发者名人堂”。 CVE 已在此处和此处注册。 CVE(常见漏洞和暴露)是各国信息安全专家使用的已知漏洞和安全缺陷的全球目录。为了将漏洞包含在 CVE 中,它必须满足以下条件: · 该漏洞必须得到修复, · 发现漏洞的产品的开发人员必须承
