Cloud security: practical guidance for resilient cloud-enabled organisations - https://www.redpacketsecurity.com/cloud-security-practical-guidance-for-resilient-cloud-enabled-organisations/

#Cloud_security #CyberSecurity #OSINT #Cyber

📢 Profil de menace : Hafnium (Silk Typhoon) intensifie l’exploitation des services cloud et des applications exposées
📝 Selon CYFIRMA, ce profil de l’acteur étatique chinois Hafnium (aussi connu sous les noms S...
📖 cyberveille : https://cyberveille.ch/posts/2025-10-08-profil-de-menace-hafnium-silk-typhoon-intensifie-lexploitation-des-services-cloud-et-des-applications-exposees/
🌐 source : https://www.cyfirma.com/research/apt-profile-hafnium/
#APT #Cloud_Security #Cyberveille

Цифровая гигиена в облаке: фильтруем трафик с помощью групп безопасности

Облачный файрвол удобен, когда нужно оперативно обеспечить сетевую безопасность для приватных сетей и публичных IP-адресов. Он назначается на внутренний порт роутера, подключенного к приватной сети, и фильтрует весь трафик, который отправляется с виртуальной машины в интернет и обратно. Итого, облачным файрволом всего за пару кликов можно обезопасить всю сеть. Но ограничить трафик на уровне всего — не всегда подходящее решение. Бывает, нужно обеспечить контроль на уровне сетевого интерфейса конкретного инстанса, то есть

https://habr.com/ru/companies/selectel/articles/939652/

#selectel #cloud_infrastructure #цифровая_гигиена #облачная_безопасность #группы_безопасности #фильтрация_трафика #управление_доступом #безопасность_в_облаке #cloud_security

📢 Analyse des tactiques d'attaque sur SharePoint Online dans Microsoft 365
📝 Cet article publié par Guardz analyse une **méthodologie d'attaque** ciblant **SharePoint Online** dans les environnements *...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-07-analyse-des-tactiques-d-attaque-sur-sharepoint-online-dans-microsoft-365/
🌐 source : https://guardz.com/blog/adversary-tactics-and-exploitation-paths-in-sharepoint-online/
#Cloud_Security #Data_Exfiltration #Cyberveille

Mastering Cloud Security Strategies for a Safer Digital Future - https://www.redpacketsecurity.com/mastering-cloud-security-strategies-for-a-safer-digital-future/

#Cloud_security #CyberSecurity #OSINT #Cyber

Google Acquires Wiz for $32bn: A Major Move in Cloud Security - https://www.redpacketsecurity.com/google-buys-wiz-in-32bn-cloud-security-push/

#threatintel #Wiz #acquisition #cloud_security

Machine Identities Outnumber Humans, Raising Security Risks Seven-Fold - https://www.redpacketsecurity.com/machine-identities-outnumber-humans-increasing-risk-seven-fold/

#threatintel #machine_identities #cloud_security #open_source

Сайты с практическими заданиями для начинающих безопасников

Меня часто спрашивают, как лучше всего строить свою карьеру в кибербезопасности - где изучать теорию, где отрабатывать знания на практике и т.д. Если без шуток, то вопросы, действительно, периодически поступают, и они, часто одни и те же. Поэтому, я решил собрать всю доступную мне инфу в единую базу знаний. Периодически её пополняю. И вот сегодня решил рассказать о ней на хабре. Собственно, начать решил с, наверное, одного из ключевых пунктов - с практических задач для отработки полученных знаний. Сайтов с такими задачами существует много. Скорее всего, тут собрана даже не половина. Но я постарался охватить самые полезные/популярные из них.

https://habr.com/ru/articles/887116/

#информационная_безопасность #cybersecurity #network_security #хакинг #appsec #devsecops #cloud_security #pentest

Securing the Cloud: The Future of Digital Safety - https://www.redpacketsecurity.com/securing-the-cloud-the-future-of-digital-safety/

#Cloud_security #CyberSecurity #OSINT #Cyber

Multi-Cloud Adoption Surges: Addressing Security Concerns in 2025 - https://www.redpacketsecurity.com/multi-cloud-adoption-surges-amid-rising-security-concerns/

#threatintel #multi-cloud #cloud_security #compliance

Как хантить безопасников

В жизни каждого HR-а рано или поздно встречается ОН… Безопасник! И как подступиться к хантингу людей на эту позицию - обычно, бывает непонятно. Поэтому, я решил попробовать создать подробный гайд для HR-ов, не сталкивавшихся с наймом ИБ-шников – какие направления в ИБ бывают, на что обращать внимание при просмотре резюме, какие скиллы и опыт нужны на ту или иную позицию, переход с какого направления на какое будет безболезненным и т.д.

https://habr.com/ru/articles/855788/

#рекрутинг #информационная_безопасность #cybersecurity #network_security #хантинг #appsec #complience #devsecops #cloud_security #pentest

Межсетевые экраны в 2024 году

Статья посвящена межсетевым экранам (МЭ) в 2024 году, их функционалу, архитектуре, и ключевым параметрам. Автор рассматривает функциональные возможности присущие межсетевым экранам на момент 2024 года без привязки к конкретным производителям. В статье рассмотрена архитектура и аппаратные компоненты, такие как процессоры, сетевые карты, оперативная память, и аппаратные ускорители, которые влияют на производительность. Особое внимание уделено реализации в МЭ задач позволяющих обеспечить надежность и управляемость решений.

https://habr.com/ru/articles/853674/

#firewall #межсетевой_экран #межсетевой_экран_нового_поколения #производительность #тестирование_производительности #межсетевые_экраны #vpn #ips #cloud_security #high_availability

LLMjacking and Open-Source Tool Abuse: A Surge in 2024 Cloud Attacks - https://www.redpacketsecurity.com/llmjacking-and-open-source-tool-abuse-surge-in-2024-cloud-attacks/

#threatintel #cyber_attacks #cloud_security #automation

Unmanaged Long-Lived Cloud Credentials Put Organizations at Risk - https://www.redpacketsecurity.com/half-of-organizations-have-unmanaged-long-lived-cloud-credentials/

#threatintel #credentials #data_breach #cloud_security

Despite Bans, AI Code Tools Widespread in Organizations - https://www.redpacketsecurity.com/despite-bans-ai-code-tools-widespread-in-organizations/

#threatintel #ai_security_threats #generative_ai #cloud_security

Securing the Cloud Landscape - https://www.redpacketsecurity.com/securing-the-cloud-landscape/

#Cloud_security #CyberSecurity #OSINT #Cyber

Understanding Cloud Security - https://www.redpacketsecurity.com/understanding-cloud-security/

#Cloud_security #CyberSecurity #OSINT #Cyber

SAP AI Core Flaws Expose Sensitive Customer Data and Keys - https://www.redpacketsecurity.com/sap-ai-core-flaws-expose-sensitive-customer-data-and-keys/

#threatintel #sap_ai #security_vulnerabilities #cloud_security

Google Lines Up $23bn Swoop For Startup Wiz Security - https://www.redpacketsecurity.com/google-lines-up-23bn-swoop-for-startup-wiz-security/

#threatintel #google_acquisition #cybersecurity #cloud_security

Hackers Downloaded Call Logs from Cloud Platform in AT&T Breach - https://www.redpacketsecurity.com/hackers-downloaded-call-logs-from-cloud-platform-in-at-t-breach/

#threatintel #here_are_three_tags_for_a_wordpress_post_based_on_the_article_text:

at&t_data_breach #cloud_security #customer_data