роутерыСоветы пользователям MikroTik по защите роутеров
Чтобы защитить свой роутер MikroTik от ботнета Mēris или очистить уже зараженный роутер, пользователям рекомендуется обновить RouterOS и проверить настройки.
Бизнес
673 поста
уязвимостиУязвимости в OMI угрожают Linux-машинам в Microsoft Azure
Агент Open Management Infrastructure с четырьмя уязвимостями устанавливается в виртуальные Linux-машины в Microsoft Azure.
Уязвимость в Internet Explorer угрожает пользователям Microsoft Office
Пользователей Microsoft Office атакуют через незапатченную уязвимость в движке MSHTML.
Срочно обновите серверы Confluence
Злоумышленники ищут уязвимые серверы Confluence и эксплуатируют уязвимость CVE-2021-26084.
правдаИнформационная безопасность в “Дюне”
К выходу новой экранизации «Дюны» Фрэнка Херберта мы решили еще раз пройтись по первоисточнику и посмотреть, как к информационной безопасности относятся на Арракисе.
веб-приложенияВозможная утечка данных из приложений на базе Microsoft Power Apps
Из-за неправильной конфигурации приложений, созданных с помощью Microsoft Power Apps, персональные данные миллионов людей оказались в открытом доступе.
Пожалуйста, зашифруйте свой сервер
Злоумышленник ищет добровольных помощников, готовых зашифровать свои серверы за процент от выкупа.
фишингКак защитить бизнес от фишинга
Один клик по вредоносной ссылке может стоить компании и денег, и репутации. Рассказываем, как защитить компанию от фишинга.
шифрованиеКак хранить конфиденциальные данные: 7 советов малому бизнесу
Потеря или утечка конфиденциальной информации может стать для бизнеса серьезной проблемой. Рассказываем, как этого избежать.
Пять причин не использовать рабочую почту для личных целей
Почему использовать корпоративный адрес e-mail для личных целей небезопасно.
Безопасны ли файлы в корпоративном облаке?
Общая среда для хранения и обмена данными может нести дополнительные риски для корпоративной безопасности.
электронная почтаПисьмо со ссылкой на зловред
В почтовом ящике можно встретить не только спам и фишинг, но и письма, где под картинкой спрятана ссылка на шпионский троян.
Шифровальщик, распространяющийся через групповые политики
Шифровальщик LockBit 2.0 умеет распространяться по локальной сети при помощи групповых политик через захваченный контроллер домена.
Фишинг при помощи Google Apps Script
Для того чтобы фишинговая ссылка не была заблокирована на почтовом сервере, мошенники применяют редиректы через Google Apps Script.
PrintNightmare — уязвимость в диспетчере очереди печати
Срочно установите обновления Windows, закрывающие уязвимости CVE-2021-1675 и CVE-2021-34527 в сервисе Windows Print Spooler.
Охота за корпоративной почтой: имитация онлайнового PDF-документа
Пытаясь захватить почту сотрудника компании, злоумышленники могут прислать извещение якобы от онлайн-сервиса Adobe.
Предприятие с изолированной подсетью: что может пойти не так?
Гарантирует ли изолированность сегмента сети ее реальную неуязвимость?
security awarenessИнструкция по информационной безопасности для новых сотрудников
Чтобы минимизировать количество киберинцидентов, стоит завести инструкцию с базовыми правилами ИБ и выдавать ее каждому новому сотруднику.
Почему нужно срочно отключить от Интернета накопители WD My Book Live
Некоторые сетевые накопители WD без команды пользователя сбросились к заводским настройкам, попутно удалив все данные на дисках. Рассказываем, как защититься.
социальные сетиВредные двойники брендов в Twitter
Злоумышленники могут попытаться выдать себя за представителей вашей компании в Twitter. Рассказываем, как защитить своих клиентов.
Промышленный тренинг в формате VR
Kaspersky Interactive Protection Simulation теперь доступен в формате виртуальной реальности. Зачем это нужно и что это вообще такое?