cybersecurity

  1. A

    News Business Information Security Summit 2020 24-25 сентября онлайн

    Приглашаем принять участие в крупнейшем ежегодном событии в области ИБ 24-25 сентября 2020 г. онлайн формате. В этом году организаторы, пользуясь возможностями онлайн, соберут на одной цифровой площадке ведущих экспертов в области ИБ и представителей крупнейших компаний из различных отраслей...
  2. Vander

    Article STRIDE - Threat Modeling

    Безопасность часто определяется как отрицательное свойство: система абсолютно безопасна, когда нет возможности атаковать ее. Поэтому, чтобы оценить безопасность системы, мы должны рассмотреть все возможные угрозы. Модель STRIDE - это полезный инструмент для классификации угроз. Модель STRIDE...
  3. Vander

    Article DREAD - Risk assessment model

    В этой статье представлены два типа анализа риска (количественный, качественный) и показано, как выполнить качественный анализ риска с помощью модели DREAD. Наконец, общая система оценки уязвимости кратко описывается как еще один подход для качественного анализа рисков. Количественный и...
  4. sshNkt

    News Файл MFT - Обработка и сбой системы

    Ошибка в Microsoft Windows до Windows 10 при обработке доступа к корневому файлу $ MFT в корневом каталоге может привести к сбою системы. Это может быть использовано злоумышленниками для вызова отказа в обслуживании. Файл $ MFT используется файловой системой NTFS для хранения метаданных...
  5. sshNkt

    News Баг SUDO - запуск команд с правами root (Linux и macOS)

    Джо Венникс, сотрудник отдела безопасности Apple, выявил серьёзную уязвимость в утилите sudo. При определённых условиях вредоносная программа может задействовать эту брешь для выполнения команд с правами root. По словам эксперта, проблема затрагивает как Linux, так и macOS. Sudo играет ключевую...
  6. sshNkt

    News Всего 5% пользователей могут распознать фишинговое письмо

    С какой долей вероятности вы сможете вычислить фишинговое письмо? Большинство людей считают, что они без труда определят злонамеренные электронные сообщения, но на деле это не так — по данным Security.org, лишь 5% пользователей способны безошибочно распознать фишинг. Исследователи оросили около...
Верх Низ