Слово — ещё одному заместителю генерального директора, Илье Четвертнёву, с самыми искренними пожеланиями🅰️
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🔥58👏19❤17
Коллеги, с праздником нас поздравляет генеральный директор Блазар Александр Черных 🎉
This media is not supported in your browser
VIEW IN TELEGRAM
🔥40❤10👍8
Встречаем главное новогоднее поздравление от Angara Security! Слово — нашему генеральному директору Сергею Шерстобитову 🎉
❤3👍3
This media is not supported in your browser
VIEW IN TELEGRAM
🔥57❤21
Праздники в SOC — не только про мандарины 🍊
🅰️ Пока большинство из нас наслаждается ароматом мандаринов и домашним уютом, в Angara MTDR кипит своя. Новогодние каникулы - не повод для хакеров уходить на праздник. Наоборот.
На страже всегда стоят две команды: центр мониторинга с круглосуточной аналитикой и отдел реагирования. Быть на передовой в праздники — это вызов. Как сохранить концентрацию и не выгореть, тем более, когда за окном бой курантов?
🎄 В новогоднем выпуске журнала Positive Research наша коллега Лада Антипова поделилась личным опытом и профессиональными лайфхаками на эту тему.
Рекомендуем к прочтению!
На страже всегда стоят две команды: центр мониторинга с круглосуточной аналитикой и отдел реагирования. Быть на передовой в праздники — это вызов. Как сохранить концентрацию и не выгореть, тем более, когда за окном бой курантов?
Рекомендуем к прочтению!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22
Пока одни загадывали желания, другие - копались в логах, а третьи - успели забыть пароли и перейти по «срочным» ссылкам.
С чего начался ваш рабочий год?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
ПРОГОЛОСУЙТЕ: Первая ИБ-проблема 2026 года у вас была скорее...
Final Results
16%
Сломалось/упало/перестало работать что-то важное.
7%
Коллеги «забыли» все политики безопасности за каникулы.
1%
Шквал писем с «безопасных» ресурсов и подозрительных рассылок.
34%
Отчеты, планы, бюджеты – год начался!
42%
Выпил кофе – приступил к планированию. Никакого аврала.
❤4
Warlock: как хакеры взламывают компании быстрее, чем они успевают обновиться
В конце 2025 года наши эксперты по реагированию на инциденты Angara MTDR зафиксировали серию атак группировки Warlock (также известной как Lenient Wolf, Storm-2603, GOLD SALEM).
Злоумышленники эксплуатируют критические уязвимости внешнего периметра, например CVE-2023-24955, CVE-2025-49704, CVE-2025-49706, CVE-2025-53770, CVE-2025-53771, в опубликованном веб-приложении SharePoint. В октябре 2025 года этот ряд пополнился свежей уязвимостью WSUS — CVE 2025-59287 (9,8 из 10 по CVSS), о чем мы сразу же сообщили в нашем Telegram-канале.
⚠️ Одной из ключевых угроз по-прежнему является временной фактор:
Случай с Warlock — это наглядная демонстрация того, почему классического мониторинга уже недостаточно, и необходимы решения, способные дополнительно отслеживать быстро меняющийся ландшафт угроз и контролировать внешний контур организации.
📖 Подробный технический разбор инцидентов, TTPs группировки и рекомендации по защите — читайте в нашей новой статье.
#AngaraMTDR #AngaraDFIRMA
@angarasecurity
В конце 2025 года наши эксперты по реагированию на инциденты Angara MTDR зафиксировали серию атак группировки Warlock (также известной как Lenient Wolf, Storm-2603, GOLD SALEM).
Злоумышленники эксплуатируют критические уязвимости внешнего периметра, например CVE-2023-24955, CVE-2025-49704, CVE-2025-49706, CVE-2025-53770, CVE-2025-53771, в опубликованном веб-приложении SharePoint. В октябре 2025 года этот ряд пополнился свежей уязвимостью WSUS — CVE 2025-59287 (9,8 из 10 по CVSS), о чем мы сразу же сообщили в нашем Telegram-канале.
Между публикацией PoC (Proof-of-Concept) и началом массового сканирования проходят минуты. Поэтому и первичное проникновение в систему происходит до того, как команды безопасности попросту успевают среагировать на новость об уязвимой версии ПО. При этом, и развитие атаки занимает часы, а не дни, и используются актуальные и не самые стандартные техники атак.
Случай с Warlock — это наглядная демонстрация того, почему классического мониторинга уже недостаточно, и необходимы решения, способные дополнительно отслеживать быстро меняющийся ландшафт угроз и контролировать внешний контур организации.
📖 Подробный технический разбор инцидентов, TTPs группировки и рекомендации по защите — читайте в нашей новой статье.
#AngaraMTDR #AngaraDFIRMA
@angarasecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
Система управления инцидентами ИБ: приоритизация, эскалация, контроль сроков и качество расследований
Узнайте, как внедрение SOAR превращает хаос инцидентов в управляемый процесс: быстрее, прозрачнее и надежнее.
🔥10
Приняли новый закон? В СМИ спорят о поправках? Для мошенников это — не повод для дискуссии, а сигнал к началу охоты. Они мгновенно переписывают свои сценарии, используя наш законный интерес и непонимание юридических тонкостей.
Эти схемы не имеют демографического портрета жертвы. Их цель — любой, кто следит за новостями и беспокоится о своем благополучии. Опасность — не только в потере денег «здесь и сейчас». Украденный аккаунт Telegram или соцсети — это инструмент для шантажа ваших контактов, доступ к перепискам и репутационный ущерб.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
@angarasecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍4❤3🌚1