Тест на проникнення, або «pentest» – це тестування безпеки системи, суть якого полягає в  імітації кібератаки з метою пошуку вразливостей в комп’ютерній системі. Тестувальники на проникнення – це фахівці з безпеки, які володіють мистецтвом етичного хакінгу, тобто використання хакерських інструментів і технік для усунення слабких місць у системі безпеки, а не для завдання шкоди. Компанії […]

Зловмисники використовують різноманітні методи та техніки для злому систем і мереж. Використання вразливостей програмного забезпечення, brute-force атаки, phishing атаки (фішингові розсилки) або ж розповсюдження шкідливого програмного забезпечення (malware) для зараження робочих машин. Після отримання потенційного доступу до цільової машини, зловмисник переходить до наступної фази атаки – Постексплуатація (PosExploitation phase). Постексплуатація є важливою частиною кібератак, оскільки […]

На сьогодні, фішинг є одним із поширених методів, якими зловмисники отримують доступ до систем цільових організацій. Хакери використовують соціальну інженерію та старанно вивчають свою жертву, щоб створити переконливі та охайні листи електронної пошти. Ці листи можуть містити підробні повідомлення від керівництва, посилання на шкідливі веб-сайти, або вкладення зі шкідливим програмним забезпеченням. Існує багато способів захисту […]

На сьогодні, важливим аспектом інформаційної безпеки є логування. Логування (запис подій або журналювання) в інформаційних технологіях — це процес фіксації подій, що виникають в операційній системі або програмному забезпеченні у спеціально відведеному місці — лог-файлі. Ці записи зазвичай містять інформацію про дії користувачів, системні події, помилки, аудиторські події та інше. Зі сторони Blue Team, логування […]

Mozilla Firefox – це open-source веб-браузер, розроблений компанією Mozilla Corporation та великою спільнотою добровольців зі всього світу. Він є одним із найпопулярніших веб-браузерів у світі та використовується мільйонами користувачів. Firefox доступний для різних операційних систем, таких як: Windows, macOS, Linux. Мобільних платформ, таких як: Android та iOS. Основні особливості Mozilla Firefox містять у собі швидкий рендеринг для […]

4 грудня 2023 року стало відомо, що російська хак-група APT28 активно експлоатує вразливість CVE-2023-23397, виявлену та пропатчену в Outlook в цьому році, для взлому облікових записів Microsoft Exchange та викрадення конфіденційної інформації. За даними дослідників, за допомогою цього бага хакери атакують урядові організації, а також компанії енергетичного, транспортного та інших ключових секторів у США та Європі.