EN
creator cover Ирония безопасности

Ирония безопасности

Только противоречивые советы помогают понять ИБ
Ирония безопасности
114
subscribers

About the creator

Чтение ИТ и ИБ материалов и погружение в сотни каналов — токсичное развлечение с необходимостью сбора полезной информации из широкого спектра массивов данных рекламы, PR буклетов и новостных статей.
Учитывая запрос читателей, в отсутствии собственного времени, "быть более информированными по ИБ темам", предлагается проект обстоятельной аналитики, обзоров и интерпретаций проходящего через автора потока информации.
Что здесь можно найти:
- Труднодоступные факты и материалы
- Заметки по тенденциям, которые не нашли широкого отражения в информационной сфере
📌Не знаете какой уровень вам подходит, прочтите пост https://boosty.to/irony_security/posts/90c6ee0c-3832-4f3a-9719-328bc40a8847
основные категории материалов - используйте теги:
📌новости
Q&A - лично или irony_qa@mail.ru

ZScaler (не-)взломан IntelBroker

IntelBroker утверждает, что взломал Zscaler и продал доступ к своим системам. Zscaler утверждает, что не было взлома его основных сред и что была затронута только изолированная тестовая среда.
Претензии IntelBroker:
Show more
Creator has disabled comments for this post.

Система компетенций Европола по борьбе с киберпреступностью 2024

Что действительно нужно миру, так это ещё одно глубокое погружение в "Систему компетенций Европола по борьбе с киберпреступностью 2024". Здесь блестящие умы Европола решили заявить очевидное: киберпреступность — это плохо, и они должны её остановить. Они создали этот фреймворк, чтобы описать навыки, необходимые для борьбы с киберпреступностью, потому что, очевидно, теперь недостаточно просто хорошо обращаться с компьютером. Кто бы мог подумать?
Show more
Creator has disabled comments for this post.

Взлом Европола

Взлом Европол совершённый IntelBroker, который произошел 10 мая 2024 года, привел к существенной утечке данных, в результате чего была раскрыта особо важная и секретная информация.
📌Детали
IntelBroker, ключевой участник группы по борьбе с кибератаками, был вовлечен в различные резонансные кибер-инциденты, включая более ранние взломы в HSBC и Zscaler. Полученные скомпрометированные данные включают конфиденциальные материалы: информация о сотрудниках альянса, исходный код только для официального использования (FOUO), PDF-файлы, документы для разведки и оперативные инструкции.
Show more
Creator has disabled comments for this post.

Кибербезопасность и Антарктика

Продемонстрировав ошеломляющее безразличие, которое едва ли попало на мировой радар, США решили приостановить свои научные усилия на морозных просторах Антарктиды. Да, в результате шага "мы разорены" огромный таинственный континент, и окружающие его ледяные воды были брошены на произвол судьбы.
В апреле Нацнаучный фонд США (NSF) сделал заявление, которое шокировало ровно ноль человек, об отсутствии средств, чтобы заниматься новыми полевыми исследованиями в этом сезоне. Потому что модернизация станции Мак-Мердо, по-видимому, столь же сложна, как и ракетостроение. NSF вместе с береговой охраной США также воспользовались этой возможностью, чтобы объявить о сокращениях, которые, по сути, подорвут авторитет американской науки в обозримом будущем. В частности, NSF решила, что "Лоуренс М. Гулд" больше не стоит того, чтобы его сдавать в аренду, и зачем останавливаться на достигнутом? Они решили, что эксплуатация только одного исследовательского судна в течение следующих нескольких десятилетий звучит как солидный план.
Show more
Creator has disabled comments for this post.

Ascension Hacked

Ascension, одна из крупнейших некоммерческих католических систем здравоохранения в Соединенных Штатах, недавно подверглась серьезной кибератаке, повлиявшей на ее работу в 140 больницах в 19 штатах. Атака была обнаружена в среду и привела к массовым сбоям в работе клиник и обслуживании пациентов.
📌Обзор кибератаки
Show more
Creator has disabled comments for this post.

Взлом Dell

📌Компания Dell сообщает о нарушении безопасности: компания Dell Technologies подтвердила серьезную утечку данных, связанную с базой данных, используемой для хранения информации о покупках клиентов. Нарушение, о котором стало известно 10 мая 2024 года, затронуло около 49 миллионов клиентов. Украденные данные включают имена клиентов, физические адреса и сведения об оборудовании Dell, но не содержат конфиденциальной информации, такой как платежные реквизиты. Компания Dell инициировала расследование, уведомила правоохранительные органы и наняла стороннюю судебно-медицинскую фирму для дальнейшего расследования инцидента.
Show more
Creator has disabled comments for this post.

Руководство по выбору безопасных и доверенных технологий

Ещё один документ о методах обеспечения кибербезопасности — ведь миру нужно больше рекомендаций, так ведь? "Выбор безопасных и поддающихся проверке технологий" — это руководство для организаций, которые по уши в цифровых продуктах и услугах, но, похоже, не могут самостоятельно разобраться во всех аспектах безопасности. В нем есть все: от радостей навигации по прозрачности производителей (потому что они всегда так откровенны) до катания на американских горках, связанных с рисками цепочки поставок (внимание, спойлер: это потрясающе!).
Show more
Creator has disabled comments for this post.

Разгул санкций в США: Мастер-класс по глобальному запугиванию

Недавние действия Управления по контролю за иностранными активами Министерства финансов США (OFAC) от 12 июня 2024 года отражают отчаянную попытку некогда доминирующей мировой державы сохранить свое ослабевающее влияние. США находятся в маниакальной панике, прибегая к новым санкциям в тщетной попытке восстановить свое влияние, контроль и влияние. Это классический случай, когда проигравший гегемон пытается утвердить свое господство с помощью все более отчаянных мер.
Show more
Creator has disabled comments for this post.

Военно-воздушные силы США снова просят денег

Военно-воздушные силы США изложили свое стратегическое видение на 2025 год, сделав акцент на увеличении количества полетов и переходе к более упорядоченной, "плоской" структуре персонала. Это видение является частью бюджетного запроса на 2025 финансовый год, в рамках которого Военно-воздушные силы запрашивают финансирование в размере 217,5 миллиардов долларов. Этот запрос представляет собой значительную инвестицию в будущие возможности и готовность Военно-воздушных сил, направленную на адаптацию к быстро меняющемуся характеру глобальных угроз и технологическому прогрессу.
Show more
Creator has disabled comments for this post.

Компании вовлечённые в "различные кибер-активности" - Часть II

Ах, этот мир частных ИБ компаний, где позиция между белыми и черными шляпами их руководителей и сотрудников так денежно-зависима как swing-state
Эти предприимчивые компании торгуют цифровыми секретными технологиями, предлагая все - от программных имплантатов до наборов для взлома, от эксплойтов 0day до методов обхода систем безопасности.
Show more
Creator has disabled comments for this post.

Subscription levels

Постоянный читатель

$ 17,7$ 8,9 per month
50%
Идеально подходит для постоянных читателей, которые заинтересованы быть в курсе последних тенденций в мире кибербезопасности

Профессионал

$ 36 per month
Предназначено для ИТ-специалистов, экспертов, и энтузиастов, которые готовы погрузится в сложный мир ИБ + Q&A
Go up