Бизнес

615 постов

Как устроен рынок труда в теневом секторе информационных технологий

Подпольный HR: рекрутинг в дарквебе

Теневой бизнес нуждается в сотрудниках не меньше легального. Ищет он их там же, где функционирует, — в дарквебе. Рассказываем, как работает «темный HR».

Почему VPN необходим для малого бизнеса

VPN для бизнеса

В условиях удаленки небольшие компании все чаще становятся целью кибератак с применением техники man-in-the-middle. Чтобы защититься от них, стоит использовать VPN.

Защита данных как основная проблема безопасности

Защита данных как основная проблема безопасности

Результаты исследования IT Security Economics 2022.

Как устроена атака man-on-the-side

Экзотическая атака man-on-the-side

Рассказываем об особенностях атаки man-on-the-side и о том, чем она отличается от man-in-the-middle.

Насколько быстро закрывают серьезные уязвимости

Насколько быстро закрывают серьезные уязвимости

Один из самых интересных и самых опасных багов в смартфонах Android и проблемы с его закрытием.

Зловред Prilex научился блокировать транзакции NFC, чтобы предотвращать бесконтактную оплату.

Prilex блокирует транзакции через NFC

Вредоносное ПО Prilex, заражающее POS-терминалы, научилось блокировать транзакции через NFC.

Как научить директора информационной безопасности

5 главных ИБ-уроков для гендиректора

Эффективность всех мер информационной безопасности сильно повышается, если их поддерживает высшее руководство. Как заручиться этой поддержкой?

Насколько опасны уязвимости в Signal

Уязвимости в Signal — насколько они реально опасны?

В десктопном клиенте мессенджера Signal найдены уязвимости. Смотрим, насколько они в действительности опасны.

Коммуникации между ИБ и бизнесом

Как наладить коммуникации между безопасностью и бизнесом

Проблемы коммуникации между службой ИБ и бизнесом могут обернуться дополнительными убытками. Разбираемся, как сломать коммуникационный барьер.

Как чат-боты ChatGPT изменят кибербезопасность

Новое поколение чат-ботов создает связные и осмысленные тексты. Это пригодится и киберпреступникам, и киберзащитникам.

Насколько опасны уязвимости в Threema

Уязвимости в Threema, или Где переписка наиболее защищена

Что делать, если ваш секретный мессенджер недостаточно секретен.

Как ваш пароль может попасть в чужие руки

И, самое главное, как не дать злоумышленникам воспользоваться им.

Взломают ли шифрование на квантовом компьютере в 2023 году?

Взломают ли шифрование RSA на квантовом компьютере в 2023 году?

К «квантовому» будущему надо готовиться, но его ожидали лет через 10–20. Возможен ли прорыв уже в этом году?

BlueNoroff обходит Mark-of-the-Web

Обход механизма Mark-of-the-Web

Группировка BlueNoroff взяла на вооружение методы обхода защитного механизма Mark-of-the-Web.

Эксфильтрация данных атакой COVID-bit

Радиоутечки: как заставить процессор раскрывать секреты

Кража данных из изолированной сети при помощи манипуляции импульсным преобразователем напряжения.

Как защитить компьютерную сеть во время праздников

Рождество и безопасность

Многие известные взломы начинались в рождественские каникулы. Несколько простых советов снизят ваши риски стать следующей жертвой.

Wi-Peep: определение местоположения устройств Wi-Fi

Wi-Peep: особенности беспроводного подглядывания

Как ученые нашли новый надежный способ отслеживания расположения беспроводных Wi-Fi-устройств.

Тренды почтовых угроз 2022 года

Почтовые угрозы в 2022 году

Какими уловками чаще всего пользовались авторы вредоносных почтовых рассылок в 2022 году.

Что такое уязвимость Log4Shell, чем она опасна и почему о ней не стоит забывать в 2022 году.

Log4Shell год спустя

Обнаруженная год назад уязвимость Log4Shell до сих пор дает о себе знать.

Использование С и С++ как корень уязвимостей, связанных с оперативной памятью.

Долгая дорога к безопасной работе с памятью

Разбираемся, какая связь между безопасностью программ и утечками при работе с оперативной памятью.

CryWiper: псевдовымогатель

Новый зловред CryWiper уничтожает данные, притворяясь шифровальщиком-вымогателем.

Подпишитесь на нашу еженедельную рассылку