Бизнес

685 постов

CVE-2017-11882 до сих пор эксплуатируется

CVE-2017-11882 уже пять лет эксплуатируется в атаках

А это значит, что кто-то до сих пор не установил вышедшие пять лет назад патчи для MS Office.

Виды атак lookalike и защита от доменов-двойников в целевых атаках

Что такое домены-двойники и как заметить их в кибератаках

Поддельные сайты и адреса e-mail часто используются в фишинге и целевых атаках. Как создают домен-подделку, и как это заметить?

Какую компьютерную технику невозможно обновлять и какие компенсирующие меры к ней применить

Защита устаревших IT-систем

Устаревшие компьютеры трудятся внутри сборочных конвейеров, медтехники и научных приборов. Почему их не получается обновлять и как снижать риски безопасности?

Социальная инженерия: топ-3 взлома последних лет

Три громких взлома с использованием социальной инженерии

Как с помощью социальной инженерии взломали директора ЦРУ, захватили аккаунты Илона Маска и Джо Байдена в Twitter, а также украли полмиллиарда долларов.

Защита для встраиваемых систем под Linux

Нужно ли защищать встраиваемые устройства на Linux?

Можно ли считать встраиваемые системы под Linux безопасными по определению или они нуждаются в дополнительной защите?

Как понять, что вам пора покупать XDR

Когда вам нужен XDR?

Вы готовы к «коробочному» XDR-решению, только если уже сами реализовали «свой XDR».

Ключевые тенденции в IT и связанные с ними основные киберриски

Безопасность и IT-тенденции 2023 года

Какие аспекты безопасности важнее всего учитывать, внедряя изменения в IT-инфраструктуру организации.

Меры для повышения киберустойчивости бизнеса

Nevermore: как не допустить повторного взлома компании

После взлома компании нужно быстро и качественно улучшать ситуацию с безопасностью. Предлагаем первые шаги, которые дают самый значительный и быстрый эффект.

Кража личности в 1915 году

Кража личности столетней давности

Как организовать MitM-атаку и обход двухфакторной аутентификации в 1915 году?

Новый метод атаки через «простукивание ячеек памяти».

RowPress — атака на оперативную память

Новый метод атаки через «простукивание ячеек памяти».

Июльское обновление от Microsoft

Мертвому припарка: Microsoft опять патчит IE

Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.

Атаки через Progress MOVEit transfer

Взлом MOVEit и его последствия

Уроки взлома MOVEIt Transfer для тех, кто им не пользуется.

Популярные приемы социальной инженерии

Приемы социальной инженерии

Несколько актуальных приемов социальной инженерии — от самых классических до новых трендов.

Исследователи нашли метод эксфильтрации данных путем наблюдения за светодиодом.

Кража секретов через светодиод

Исследователи научились добывать секретные данные путем наблюдения за светодиодным индикатором.

Защита информации в памяти от перехвата и кражи

Атаки на память

Что можно украсть в атаках на память и при чем тут hiberfil.sys?

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

Фишинг под видом графика отпусков

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

Создание реалистичной изолированной среды для поиска и анализа угроз

Как повысить эффективность сендбокса

Во многом эффективность сендбокса зависит от «убедительности» эмуляции рабочего окружения.

Как объяснить сотрудникам важность кибербезопасности

Внутренние коммуникации о кибербезопасности

Несколько советов о том, как наладить в компании коммуникации о кибербезопасности с сотрудниками.

Identity Security в организациях

Зачем нужна Identity security в организациях

Эффективно построенная защита учетных записей не только снижает число кибератак, но и несет финансовые выгоды организации. Как получить этот выигрыш?

Захват YouTube-канала без пароля

Захват канала на YouTube с помощью ворованных cookie

Рассказываем о том, как мошенники могут взломать ваш канал на YouTube без пароля и второго фактора.

Triangulation: троян для атаки на iOS

Яблочный треугольник

Целевая атака на менеджмент нашей компании при помощи трояна Triangulation.