Mastodawn

Почему NGFW перестаёт быть центром архитектуры безопасности

За последние годы NGFW не исчез и не стал второстепенным элементом защиты, но его архитектурная роль заметно изменилась. Безопасность всё меньше строится вокруг единственного сетевого периметра и всё больше — вокруг облаков, идентичностей, распределённого доступа, AI и аналитических контуров. Ниже рассматривается, почему это происходит и какие пять направлений сильнее всего меняют место NGFW в современной архитектуре безопасности.

https://habr.com/ru/articles/1020904/

#NGFW #межсетевой_экран #сетевая_безопасность #архитектура_безопасности #SASE #ZTNA #identity_security #cloud_security #AI_security #data_security_analytics

Почему NGFW перестаёт быть центром архитектуры безопасности

За последние годы рынок сетевой безопасности заметно изменился. Межсетевой экран никуда не исчез и не стал второстепенным элементом защиты, но его роль уже не та, что десять или пятнадцать лет назад....

Хабр

Habr Feb 8

ConsentFix: OAuth-атака, которая работает слишком хорошо

ConsentFix - это атака, при которой пользователь сам передаёт злоумышленнику код авторизации OAuth. ConsentFix интересен тем, что это не эксплуатация бага и не 0day. Это UX-driven атака - атака на предположения модели безопасности OAuth о поведении пользователя. В сценариях с browser-based логином, localhost redirect и first-party приложениями пользователь внезапно оказывается частью trust boundary и может сам передать bearer token, не осознавая этого. В статье разбирается: • где именно в Authorization Code Flow возникает трещина, • почему MFA и PKCE здесь не помогают, • как выглядят такие атаки в реальности и в логах, • и почему browser-first и identity-first архитектуры делают подобные сценарии всё более массовыми.

https://habr.com/ru/articles/994010/

#OAuth #MFA #Cloud_Security #Azure #Phishing

ConsentFix: OAuth-атака, которая работает слишком хорошо

Это не PoC , не разбор RFC и не 0day . Это разбор UX-driven атаки на модель доверия OAuth , которая формально не нарушает протокол - и именно поэтому работает. Коротко о сути (если не хочется читать...

Хабр

RedPacket Security Dec 15

Cloud security: practical guidance for resilient cloud-enabled organisations - https://www.redpacketsecurity.com/cloud-security-practical-guidance-for-resilient-cloud-enabled-organisations/

#Cloud_security #CyberSecurity #OSINT #Cyber

Cloud security: practical guidance for resilient cloud-enabled organisations - RedPacket Security

Cloud security is the set of strategies, processes and controls that protect data, workloads and services hosted in cloud environments. As organisations

RedPacket Security

CyberVeille.ch Oct 8, 2025

📢 Profil de menace : Hafnium (Silk Typhoon) intensifie l’exploitation des services cloud et des applications exposées
📝 Selon CYFIRMA, ce profil de l’acteur étatique chinois Hafnium (aussi connu sous les noms S...
📖 cyberveille : https://cyberveille.ch/posts/2025-10-08-profil-de-menace-hafnium-silk-typhoon-intensifie-lexploitation-des-services-cloud-et-des-applications-exposees/
🌐 source : https://www.cyfirma.com/research/apt-profile-hafnium/
#APT #Cloud_Security #Cyberveille

Profil de menace : Hafnium (Silk Typhoon) intensifie l’exploitation des services cloud et des applications exposées

Selon CYFIRMA, ce profil de l’acteur étatique chinois Hafnium (aussi connu sous les noms Silk Typhoon et MURKY PANDA, lié au MSS) décrit des opérations d’espionnage ciblant des secteurs critiques, principalement aux États-Unis, Royaume‑Uni, Australie, Japon, Vietnam, Canada et Mexique. Le groupe privilégie l’exploitation d’applications exposées (souvent via zero-days) et a accentué ses attaques sur les services cloud. Les cibles techniques incluent Microsoft Exchange et SharePoint, ainsi que d’autres technologies d’entreprise. Les campagnes suivent des attaques multi‑étapes combinant vol d’identifiants, mouvement latéral et exfiltration de données. 🎯

CyberVeille

Habr Aug 22, 2025

Цифровая гигиена в облаке: фильтруем трафик с помощью групп безопасности

Облачный файрвол удобен, когда нужно оперативно обеспечить сетевую безопасность для приватных сетей и публичных IP-адресов. Он назначается на внутренний порт роутера, подключенного к приватной сети, и фильтрует весь трафик, который отправляется с виртуальной машины в интернет и обратно. Итого, облачным файрволом всего за пару кликов можно обезопасить всю сеть. Но ограничить трафик на уровне всего — не всегда подходящее решение. Бывает, нужно обеспечить контроль на уровне сетевого интерфейса конкретного инстанса, то есть

https://habr.com/ru/companies/selectel/articles/939652/

#selectel #cloud_infrastructure #цифровая_гигиена #облачная_безопасность #группы_безопасности #фильтрация_трафика #управление_доступом #безопасность_в_облаке #cloud_security

Цифровая гигиена в облаке: фильтруем трафик с помощью групп безопасности

Хабр

CyberVeille.ch Aug 8, 2025

📢 Analyse des tactiques d'attaque sur SharePoint Online dans Microsoft 365
📝 Cet article publié par Guardz analyse une **méthodologie d'attaque** ciblant **SharePoint Online** dans les environnements *...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-07-analyse-des-tactiques-d-attaque-sur-sharepoint-online-dans-microsoft-365/
🌐 source : https://guardz.com/blog/adversary-tactics-and-exploitation-paths-in-sharepoint-online/
#Cloud_Security #Data_Exfiltration #Cyberveille

RedPacket Security Jun 9, 2025

Mastering Cloud Security Strategies for a Safer Digital Future - https://www.redpacketsecurity.com/mastering-cloud-security-strategies-for-a-safer-digital-future/

#Cloud_security #CyberSecurity #OSINT #Cyber

Mastering Cloud Security Strategies for a Safer Digital Future - RedPacket Security

As organizations increasingly migrate to the cloud, ensuring security becomes more critical than ever. Cloud security involves safeguarding data,

RedPacket Security

RedPacket Security Mar 19, 2025

Google Acquires Wiz for $32bn: A Major Move in Cloud Security - https://www.redpacketsecurity.com/google-buys-wiz-in-32bn-cloud-security-push/

#threatintel #Wiz #acquisition #cloud_security

Google Acquires Wiz for $32bn: A Major Move in Cloud Security - RedPacket Security

Google has officially announced its plan to acquire Wiz, a New York-based cloud security platform founded in Israel, for an impressive $32 billion in an

RedPacket Security

RedPacket Security Mar 13, 2025

Machine Identities Outnumber Humans, Raising Security Risks Seven-Fold - https://www.redpacketsecurity.com/machine-identities-outnumber-humans-increasing-risk-seven-fold/

#threatintel #machine_identities #cloud_security #open_source

Machine Identities Outnumber Humans, Raising Security Risks Seven-Fold - RedPacket Security

A surge in machine identities, accelerated threat detection, and a notable decline in vulnerabilities are redefining the landscape of cloud security, as

RedPacket Security

Habr Mar 2, 2025

Сайты с практическими заданиями для начинающих безопасников

Меня часто спрашивают, как лучше всего строить свою карьеру в кибербезопасности - где изучать теорию, где отрабатывать знания на практике и т.д. Если без шуток, то вопросы, действительно, периодически поступают, и они, часто одни и те же. Поэтому, я решил собрать всю доступную мне инфу в единую базу знаний. Периодически её пополняю. И вот сегодня решил рассказать о ней на хабре. Собственно, начать решил с, наверное, одного из ключевых пунктов - с практических задач для отработки полученных знаний. Сайтов с такими задачами существует много. Скорее всего, тут собрана даже не половина. Но я постарался охватить самые полезные/популярные из них.

https://habr.com/ru/articles/887116/

#информационная_безопасность #cybersecurity #network_security #хакинг #appsec #devsecops #cloud_security #pentest

Сайты с практическими заданиями для начинающих безопасников

Меня часто спрашивают (начнём с повышения собственного уровня экспертности в глазах читателей - сделаем вид, что я популярный блоггер в своей области, что в моём ТГ не сотня подписчиков), как лучше...

Хабр