Skip to main content

Эксплойт Sodin, использующий уязвимость CVE-2018-8453: рекомендации по защите

Дата публикации: .

Вчера, 03.07.2019 был обнаружен шифровальщик, эксплуатирующий уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и использующий для маскировки архитектурные особенности процессора. Программа, получившая название Sodin, требует выкуп в биткойнах, эквивалентный сумме 2500 USD. Антивирусное ПО распознаёт этот эксплойт как Trojan-Ransom.Win32.Sodin, который эксплуатирует...

Sodin, Шифровальщик, эксплойт

Подробнее

Вышла первая версия Elastic SIEM

Дата публикации: .

Пару дней назад, 25 июня, в официальном блоге компании Elastic появился обзор первой версии продукта Elastic SIEM. В самой новости нет ничего удивительного. Elastic делает ставку на ИБ, на стеке ELK построен не один коммерческий SOC, но вот «коробочного продукта» у них до этих пор не было. Вероятно, коммерческое подразделение Elastic не могло более упускать возможности заработать на...

Elastic, Elastic SIEM

Подробнее

VolgaBlob победил в номинации «Лидер продаж 2018» от компании «Код Безопасности»

Дата публикации: .

Компания «Код Безопасности» назвала лучших партнеров по итогам работы в 2018 году. Южный Федеральный округ продемонстрировал самые бурные темпы роста на территории России, а компания ВолгаБлоб названа «Лидером Продаж» в этом регионе.

Код Безопасности

Подробнее

Лечим Time Machine Backup в MacOS Mojave

Дата публикации: .

Новые версии MacOS — это новые глюки. К сожалению, производитель уже приучил к этому правилу. В MacOS Mojave, например, поломался механизм полного копирования и восстановления ОС с использованием Time Machine. Причем, поломался у всех по разному. У кого-то не работает создание резервных копий, у кого-то восстановление. Чтобы не отбирать хлеб у технической поддержки «Недоеденного...

Подробнее

Встретились, поговорили

Дата публикации: .

В понедельник поутру в Москве компания Elastic проводила мероприятие Security Analytics Seminar Moscow. Мы на прошлой неделе с коллегами из этой компании обсуждали ряд технических и организационных вопросов, и были приглашены. Ну и да, увидели много знакомых. А на регистрации усмотрели бейджи с очень узнаваемыми фамилиями, которые так и остались на столе. А зря! Если кто-то  считает,...

Elastic, PlanB

Подробнее

Фишинг: не разглашайте свой Apple ID, оспаривая несуществующие покупки в App Store!

Дата публикации: .

Фишинг бывает топорным, а бывает элегантным и похожим на правду. Тем, кто покупает через магазин приложений Apple (App Store), может показаться возмутительным пришедший чек о покупке, которую они не совершали. Благо, отправитель услужливо дал ссылочку на то, чтобы покупку: оспорить. обратите внимание 1) на адрес отправителя — App Store <noreply-pubgmobile@subcribe-olnmesngne.emails.care>,...

Подробнее

Обучение по Splunk теперь доступно в дистанционном формате

Дата публикации: .

В марте мы завершили подготовку и уже провели первый дистанционный курс Splunk Developer. Этот курс пробил отметку в 100 слушателей и стал девятым за нашу историю корпоративных тренингов по Splunk. Записывайтесь, друзья, следующий курс планируется в апреле! Мы не только не собираемся останавливать чтение наших курсов, но и подготовили небольшой сюрприз. Для профессиональных пользователей...

Splunk Developer, Обучение

Подробнее

VolgaBlob 15 лет

Дата публикации: .

Наш скромный юбилей застал нас в Стране Восходящего Солнца. По традиции, к этой поездке партнёров, я придумал майку с тематической картинкой. Япония заставляет о многом задуматься. Это люди с многовековыми традициями, обособленной культурой, в которую очень неохотно что-то впускают. Самураев сейчас тут столько же, сколько у нас медведей с балалайкой. Но если присмотреться и снять налет...

Размышления

Подробнее

В России теперь нельзя купить Splunk

Дата публикации: .

Хронологию событий по ситуации со Splunk будем излагать ниже «нарастающим итогом». Свежие плюшки от Splunk ниже. 15.02.2019 Блокировка доступа Вчера одним днём Splunk закрыл доступ к своему порталу для клиентов из России. В лучших традициях Роскомнадзора — по геолокации IP. Умельцы тут же настроили VPN, но делать вид, что «все нормально» пришлось не долго. Партнёрский...

Подробнее

Splunk Discovery Day Moscow

Дата публикации: .

Любой вопрос. Любые данные. Только Splunk! В Москве 30 ноября проходит ежегодная конференция Splunk Discovery Day Moscow, организованная официальным дистрибьютором Splunk, компанией RRC.  Как всегда, программа очень насыщена и интересна. Выступят ключевые сотрудники Splunk на рынке России и СНГ, прозвучат самые интересные кейсы по применению Splunk от российских клиентов (Росгосстрах,...

Splunk, Обучение

Подробнее