RSACКак ИИ автопилотов Tesla и Mobileye обманывают “фантомами”
На RSA Conference 2021 исследователи продемонстрировали, как можно обманывать автопилоты Tesla и Mobileye с помощью «фантомных» изображений.
Бизнес
583 поста
Капча устарела
На онлайновой RSA Conference 2021 исследователи рассказали о своем опыте работы с клик-фермами, позволяющими обходить капчу.
Международное реагирование на киберинциденты
На конференции RSA 2021 группа экспертов обсудила необходимость укрепления сотрудничества в борьбе с киберпреступностью.
Старинные эксплойты в современной системе
Исследователи рассказали о новой тактике злоумышленников: киберпреступники загружают на современные компьютеры устаревшие программы и эксплуатируют их уязвимости.
обновленияСтратегии программных обновлений в корпоративной инфраструктуре
Как установить патчи на компьютеры компании, не столкнувшись с дополнительными трудностями.
ransomwareИрландскую систему здравоохранения атаковали вымогатели
Ирландская система здравоохранения отключила свои серверы из-за атаки вымогателей. Рассказываем, что известно на данный момент.
Могут ли помочь власти при атаке шифровальщиков?
Как Colonial Pipeline удалось лишить злоумышленников доступа к похищенным данным.
фишингОхота за учетными данными Office 365 с использованием Google Docs
Злоумышленники пытаются заполучить учетные данные от онлайновых инструментов Microsoft, используя онлайновые инструменты Google
MTFBWYКибербезопасность во втором сезоне “Мандалорца”
Изучаем состояние кибербезопасности у наследников Галактической Империи.
Шифровальщики: атаки на здравоохранение
Резонансные атаки шифровальщиков на медицинские учреждения — и способы защиты от них.
Фишинговые уловки: как еще охотятся за аккаунтами Microsoft Office
Разбираемся, как отличить фишинговое письмо, когда оно приходит якобы от приложения Microsoft.
Охотники на корпорации: топ-5 кибергруппировок-вымогателей
Мы изучили самые активные группировки, которые взламывают компании, шифруют данные и требуют выкуп.
“Утечки” данных из публичных досок Trello
Была ли утечка данных в Trello – и как она произошла, а также как предотвратить такие «утечки» в будущем.
Пять признаков того, что шифровальщики превращаются в индустрию
Страница DarkSide Leaks выглядит как полноценный сайт провайдера онлайн-сервиса. Объясняем, зачем это нужно операторам шифровальщика.
CVE-2021-28310: разбитая форточка в Windows
Эксперты «Лаборатории Касперского» обнаружили CVE-2021-28310 — уязвимость нулевого дня в Windows, которую уже эксплуатируют злоумышленники.
Безопасен ли текстовый файл?
Обычно файлы с расширением TXT считаются безопасными. Так ли это на самом деле?
Шифровальщики-вымогатели: рычаги влияния на жертву
Разбираем, какие уловки используют вымогатели, чтобы заставить жертву заплатить выкуп.
БэкдорыБэкдор в языке PHP – попытка атаки через цепочку поставок
Неизвестные злоумышленники попытались добавить бэкдор в код языка программирования PHP.
Как защититься от Zerologon и ей подобных уязвимостей
Не все угрозы корпоративной инфраструктуре могут быть остановлены защитой рабочих станций.
Шифровальщики в виртуальной среде
Несколько групп злоумышленников используют уязвимости в VMware ESXi для заражения шифровальщиками.
Срочно обновите Google Chrome
Уязвимостью в Google Chrome уже вовсю пользуются злоумышленники. Рекомендуем перейти на версию 89.0.4389.90.