Группировка Shedding Zmiy провела десятки операций против государственных организаций и их подрядчиков, успев сменить профиль с финансовой выгоды на шпионаж. Каждый раз злоумышленники меняли свой арсенал до неузнаваемости, находя всё новые способы атак: кастомные загрузчики, бэкдоры и веб-шеллы.
Только что эксперты Solar 4RAYS выступили на форуме PHDays и рассказали, как им удалось обнаружить и обезглавить многоликого змея. Ставьте❤️ , если слышали доклад вживую.
В новой статье вы узнаете, какие техники и уникальные инструменты использует Shedding Zmiy и как от них защититься.
#Solar_4RAYS
Только что эксперты Solar 4RAYS выступили на форуме PHDays и рассказали, как им удалось обнаружить и обезглавить многоликого змея. Ставьте
В новой статье вы узнаете, какие техники и уникальные инструменты использует Shedding Zmiy и как от них защититься.
#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
Чтобы защищать конфиденциальную информацию, банкам нужны эффективные процессы управления доступом и надежные механизмы их контроля.
Если их не будет, возрастут риски утечек, мошенничества, нарушения нормативных требований — а за это финансовую организацию могут оштрафовать или даже лишить лицензии. Чтобы не рисковать, нужен надежный помощник — IdM-система Solar inRights.
⏰ 29 мая в 12:00 в прямом эфире «Внедрение IdM в крупных компаниях. Ключи эффективности от Solar inRights» наши эксперты расскажут, как IdM поможет оптимизировать процессы в области управления доступом в крупных компаниях, какие требования выдвигают заказчики к IdM и в чем заключается специфика внедрения.
#что_делать
#Solar_inRights
Если их не будет, возрастут риски утечек, мошенничества, нарушения нормативных требований — а за это финансовую организацию могут оштрафовать или даже лишить лицензии. Чтобы не рисковать, нужен надежный помощник — IdM-система Solar inRights.
#что_делать
#Solar_inRights
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперты Solar AURA обнаружили фальшивый сайт gos-uslugi[.]biz, который маскируется под Госуслуги и обещает пользователям крупное пособие. Посетитель переходит по ссылке и заполняет форму, а сайт крадет его персональные данные и пытается установить вредоносное ПО на устройство под видом сертификата безопасности.
Программа читает и отправляет SMS-сообщения — за счет этого злоумышленники могут войти в банковский аккаунт жертвы и вывести деньги.
✅ В карточках рассказываем, как эксперты SOLAR AURA и SOLAR 4RAYS обнаружили и исследовали троянца. Читайте новую статью, чтобы узнать, как злоумышленники спланировали атаку, и проверить свою инфраструктуру на компрометацию.
#Solar_4RAYS
Программа читает и отправляет SMS-сообщения — за счет этого злоумышленники могут войти в банковский аккаунт жертвы и вывести деньги.
#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Дано: договоры, паспорта, документы и другие конфиденциальные данные, которые хранятся на рабочих компьютерах сотрудников в неструктурированном виде.
Задача: защититься от угроз утечек и взломов, соблюдая Федеральный закон №152 «О защите персональных данных».
Решение: в карточках.
#что_делать
#Solar_DAG
Задача: защититься от угроз утечек и взломов, соблюдая Федеральный закон №152 «О защите персональных данных».
Решение: в карточках.
#что_делать
#Solar_DAG
🔥7👍6
Если хакерские угрозы — это монстры, то пентест и CPT — продвинутые инструменты ИБ-героев. Они помогают распознать, хорошо ли защищена инфраструктура, и подготовиться к атакам злоумышленников, а еще добавляют белым хакерам суперсилы.
Какую забираете себе?
😎 — радиолокация
👀 — рентген-зрение
⚡ — адаптация
😈 — телепатия
🤔 — хроноперемещение
#что_делать
#Solar_CPT
Какую забираете себе?
😎 — радиолокация
👀 — рентген-зрение
⚡ — адаптация
😈 — телепатия
🤔 — хроноперемещение
#что_делать
#Solar_CPT
⚡10🤔7👀3😈2😎2