Солар
В системах хранения данных место рано или поздно может закончиться. Чтобы оптимизировать дисковое пространство и не тратить бюджет на дополнительные мощности, файлы нужно регулярно архивировать. Делать это вручную — долго и сложно, поэтому данные продолжают…
Экономист крупного банка подменял своего руководителя, пока тот был в отпуске. Ему временно открыли уникальный доступ к папкам с персональными данными клиентов на общем диске. На всех ресурсах он ставил пароль Qwerty12345, а сохранял его в браузере.
💣 Руководитель вернулся из отпуска, но отозвать доступ экономиста к персональным данным забыли. Злоумышленники легко взломали его аккаунт, проникли в сеть и украли конфиденциальную информацию. Компания получила крупный штраф от регулирующих органов за утечку.
Эта ситуация произошла, потому чтоэкономист получил права в обход иерархии. Если представить, что хранилище — здание, то у него не было доступа к средним этажам, но появился к верхним.
✅ Мы уже рассказывали о трех новых отчетах в Solar DAG 1.1. Еще одна доработка этой версии — отчет «Отключенное наследование», который помогает отслеживать права со сломанным наследованием, проверять их актуальность и снижать риски ИБ. Улучшите внутреннюю безопасность вашего бизнеса: оформите заявку и протестируйте Solar DAG 1.1 бесплатно.
#что_делать
#Solar_DAG
Эта ситуация произошла, потому что
#что_делать
#Solar_DAG
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🤝6👍5
Все компании периодически проводят аттестацию — проверяют, хватает ли сотрудникам квалификации. Организации, которым важна кибербезопасность, проводят еще одну аттестацию: смотрят, нет ли у сотрудников лишних доступов.
В карточках рассказываем, почему накапливаются полномочия и как проверить их актуальность за пять шагов с Solar inRights 3.4.
#что_делать
#Solar_inRights
В карточках рассказываем, почему накапливаются полномочия и как проверить их актуальность за пять шагов с Solar inRights 3.4.
#что_делать
#Solar_inRights
Любимая детская игра может предопределить будущую профессию. Так, магазин на скамейке превращается в торговую сеть, а домики из песка — в карьеру в строительстве.
👀 Мы решили попробовать себя в роли предсказателей и собрали в карточках игры, которые могли предвосхитить ваш профессиональный путь в кибербезопасности.
Пишите в комментариях, во что играли в детстве и кем теперь работаете в ИБ.
Пишите в комментариях, во что играли в детстве и кем теперь работаете в ИБ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥4⚡3👏2🤔1
Солар
Группировка Shedding Zmiy провела десятки операций против государственных организаций и их подрядчиков, успев сменить профиль с финансовой выгоды на шпионаж. Каждый раз злоумышленники меняли свой арсенал до неузнаваемости, находя всё новые способы атак: кастомные…
Мы уже рассказывали про техники и тактики атак Shedding Zmiy, но это еще не все. Особое внимание наших экспертов привлек стиль работы группировки с десериализацией ненадежных данных VIEWSTATE.
💣 В отличие от Obstinate Mogwai, Shedding Zmiy использует недозакрытую уязвимость Microsoft совсем на другом техническом уровне. Чтобы автоматизировать эксплуатацию, группировка написала целый фреймворк, а еще использовала уникальный метод активации веб-шелла в памяти и кастомный гаджет для его загрузки.
Команда Solar 4RAYS нашла в фреймворке много нереализованных функций— похоже, змей затаился и активно готовится к новым атакам. В новой статье объясняем, чем отличаются подходы двух группировок и как обнаружить Shedding Zmiy в своей инфраструктуре.
#Solar_4RAYS
Команда Solar 4RAYS нашла в фреймворке много нереализованных функций
#Solar_4RAYS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤4👀2👍1
У вас два новых письма. Одно из них — фишинговое. Не сомневаемся, вы точно знаете правильный ответ, но на всякий случай спросим: какое?
😈 — первое
👾 — второе
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😈91🤔7🌚5👾3👏2