Список сертифицированных российских SIEM систем (Ноябрь 2025 года)
В цифровых сумерках, где таятся современные киберугрозы, необходима бдительность. Но как выбрать "часового" для вашей сети, которому можно доверить ее безопасность?
Обновление системы кармы: новые правила начисления
Мы внесли важные изменения в механизм начисления кармы. Наша цель - сделать систему более справедливой и значимой, так как в старой версии она превратилась в хаос и перестала отражать реальный вклад в сообщество.
ALRT-20251231.1: Праздничная киберугроза наступления 2026 года
Уровень угрозы: КРИТИЧЕСКИЙ-ПРАЗДНИЧНЫЙ TLP: QUANTUM (Квантовый блеск) По данным редакции «SEC-1275-1» зафиксирована активная подготовка глобального сетевого сообщества к наступлению 2026 года.
CWE Top 25 (2026) - Список 25 наиболее опасных недостатков программного обеспечения, на которые следует обратить внимание разработчикам
Организация MITRE выпустила список 25 наиболее опасных программных ошибок (CWE Top 25), которые широко распространены и приводят к серьёзным уязвимостям. Этот список был составлен на основе уязвимостей
Какие бывают индикаторы компрометации (IOC, Indicators of Compromise)
Индикаторы компрометации (IOC) служат в качестве криминалистических доказательств потенциальных вторжений в хост-систему или сеть. Эти артефакты позволяют специалистам по информационной безопасности (InfoSec)
Северокорейская группа Kimsuky использует простой шифр для скрытия вредоносного VBScript-кода
Эксперты по кибербезопасности обнаружили новую вредоносную кампанию, связанную с северокорейской группировкой APT Kimsuky. В её основе лежит скрипт на VBScript, который использует устаревший, но до сих
Российские законодатели смягчили ответственность за нарушения в сфере критической информационной инфраструктуры
Государственная Дума РФ приняла два федеральных закона, которые уточняют и смягчают ответственность за ненадлежащую эксплуатацию объектов критической информационной инфраструктуры (КИИ).
ИИ уже взломал вашу сеть. Вы просто об этом не знаете
Я перестал спрашивать у коллег, используют ли их компании ИИ в защите. Теперь я спрашиваю иначе: когда вы в последний раз проверяли свои модели на устойчивость к атакам?
Новый инструмент для специалистов по кибербезопасности: Cтруктурированные данные MITRE ATT&CK в машинном формате
Мы запускаем публичный и бесплатный инструмент, который, как мы надеемся, станет полезным подспорьем в ежедневной работе аналитиков SOC, исследователей угроз и разработчиков защитных решений.
Уязвимость в Power BI Report Server угрожает корпоративным данным: обнаружена критическая ошибка, ведущая к удалённому выполнению кода
В Банке данных угроз безопасности информации (BDU) зарегистрирована новая серьёзная уязвимость в популярном корпоративном программном обеспечении. Речь идёт о продукте Microsoft Power BI Report Server
Глобальная атака на Cisco SD-WAN: CISA предупреждает об эксплуатации критических уязвимостей и выпускает экстренные директивы
Сети крупных организаций по всему миру оказались под прицелом. Агентство по кибербезопасности и защите инфраструктуры США (CISA) совместно с ведущими международными партнёрами, включая АНБ США, опубликовало
[GS-612] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.