Бизнес

615 постов

Борьба с утечками с помощью шифрования баз данных

Внедрение «шифрования с возможностью запросов» в системе управления базами данных MongoDB, и как оно может улучшить защиту данных.

Эксперты «Лаборатории Касперского» изучили объявления в даркнете и выяснили, сколько может стоить доступ к инфраструктуре вашей компании.

Анализ рынка первоначальных доступов

Эксперты «Лаборатории Касперского» изучили теневой рынок доступа к инфраструктуре компаний.

Какими техниками чаще всего пользуются злоумышленники

Эксперты из Kaspersky Managed Detection and Response определили техники злоумышленников, наиболее часто встречавшиеся в ИБ-инцидентах 2021 года.

APT-группировка LuoYu распространяет и контролирует вредоносное ПО WinDealer при помощи атаки man-on-the-side.

WinDealer: шпион с нестандартной доставкой

Наши эксперты изучили зловред WinDealer от APT-группировки LuoYu.

Follina: вход через офисные документы

Новая уязвимость CVE-2022-30190, также известная как Follina, позволяет проэксплуатировать Windows Support Diagnostic Tool через файлы MS Office.

Как улучшить приложения для умных автомобилей

Проведя тщательное исследование приложений для подключенных автомобилей, наши эксперты сформулировали ряд недостатков такого ПО.

Ключевые навыки для реагирования на инциденты

Что должен уметь специалист по реагированию на инциденты и как ему повысить квалификацию?

Критические уязвимости в продуктах VMware

Из-за критических уязвимостей несколько продуктов VMware рекомендуют «запатчить или удалить». Вероятно, следует прислушаться к этой рекомендации.

Что нужно делать, чтобы не стать жертвой шифровальщика второй раз?

Как не допустить повторения атаки шифровальщика?

Ко дню защиты от программ-вымогателей рассказываем о том, что надо делать, чтобы ваша компания не оказалась жертвой шифровальщика второй раз.

Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, включая CVE-2022-26925, которую уже эксплуатируют злоумышленники

В Windows нашли уязвимость, которую уже эксплуатируют

Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, одну из которых уже эксплуатируют злоумышленники.

Точно ли микрофон отключен?

Цитируем любопытное исследование о реальной работе кнопки Mute и рассуждаем о приватности в эпоху конференц-связи.

Рассылка вредоносных писем с Emotet и Qbot

Новая волна вредоносных рассылок

За последний месяц объемы спама, нацеленного на организации и распространяющего зловреды Qbot и Emotet, выросли в 10 раз.

Декриптор для шифровальщика Yanluowang

Наши криптоаналитики обнаружили способ расшифровать файлы, зашифрованные зловредом Yanluowang.

BlackCat — новый игрок в шифровальном бизнесе

Наши эксперты исследовали активность и инструменты группы злоумышленников под названием BlackCat.

128 уязвимостей в продуктах и компонентах Microsoft

Пачка уязвимостей в Windows, одну уже эксплуатируют

В Microsoft запатчили 128 уязвимостей в целом списке продуктов, включая Windows и ряд ее компонентов. Одну из них уже эксплуатируют.

Стратегия защиты от шифровальщиков

Практические советы по защите компаний от шифровальщиков-вымогателей.

Spring4Shell: критическая уязвимость в Java-фреймворке Spring

В популярном Java-фреймворке Spring обнаружили критическую уязвимость Spring4Shell. Объясняем, в чем проблема, почему она опасна и как защититься.

Возможный взлом компании Okta и его последствия

Появилась информация о возможном взломе группировкой Lapsus$ компании Okta, крупного провайдера систем управления доступом. Рассказываем, что произошло.