black hatКак запустить вредоносный макрос в macOS незаметно для пользователя
Исследователь Патрик Уордл продемонстрировал успешную атаку на macOS Catalina через цепочку эксплойтов.
Бизнес
634 поста
Кибершпионская группа DeathStalker и их инструменты
Группа DeathStalker выбирает своей целью относительно небольшие компании и охотится за их коммерческими секретами.
Типичные ошибки при оценке киберрисков
При расчете возможных потерь в результате киберинцидентов важны не только статистические данные, но и их правильная интерпретация.
e-mailКак вылечить DMARC
У механизма идентификации почтовых доменов, DMARC, есть свои достоинства и недостатки. Мы разработали технологию, которая решает одну из проблем.
Искусанный интеллект — выпуск №1
«Искусанный интеллект» — первый на казахстанском ИТ/ИБ рынке проект, объединяющий в себе кулинарное шоу и интерактивное онлайн-мероприятие.
уязвимостиOperation PowerFall: две уязвимости нулевого дня
В ходе анализа атаки, предотвращенной нашими технологиями, эксперты обнаружили эксплуатацию двух ранее неизвестных уязвимостей.
фишингФальшивый сканер для почты
Подробный разбор попытки заманить сотрудника на фишинговый сайт, имитирующий сканер для проверки электронной почты.
шифровальщикиАнализ WastedLocker — целевого шифровальщика-вымогателя
Наши эксперты провели подробный технический анализ шифровальщика, по всей видимости, использовавшегося при атаке на Garmin.
Корпоративная безопасностьКонцепция Zero Trust: не доверяй — всегда проверяй
Что такое «нулевое доверие» и чем оно привлекательно для современного бизнеса.
Защита малого бизнеса от киберугроз
На первый взгляд может показаться, что малый бизнес — непривлекательная цель для киберпреступников, однако это совсем не так.
Lazarus экспериментирует с новым шифровальщиком
Злоумышленники из группировки Lazarus используют традиционные приемы APT-атак для распространения шифровальщика VHD.
Что нужно регулярно проверять в небольшой компании
Пять вещей, которые могут дорого обойтись малому бизнесу, если о них забыть.
MATA: мультиплатформенные инструменты злоумышленников
Наши эксперты обнаружили вредоносный фреймворк, позволяющий атаковать разные операционные системы.
Как организовать работу отдела информационной безопасности после утечки данных
При правильном подходе к планированию и реагированию вы сможете усовершенствовать работу отдела ИБ и лучше защитить свою компанию.
CVE-2020-1350: уязвимость в DNS-серверах под Windows
Компания Microsoft выпустила патч, закрывающий критическую RCE-уязвимость в системах Windows Server.
резервное копированиеПочему бизнесу обязательно нужны бэкапы
Объясняем, почему, даже если вы на 100% верите своему оборудованию, вам все равно нужно делать резервные копии критически важных данных.
правдаАли-Баба и сорок киберугроз
Оказывается, сказка про Али-Бабу — это сборник историй про киберугрозы, которые были актуальны для древней Персии.
Простая защита от сложных атак
Интегрированный подход позволит обеспечить даже небольшие компании автоматизированными средствами для отражения сложных атак.
Почему необходимо защищать ICO
Главные зоны риска для ICO, которые можно и нужно проверять перед продажей токенов.
Охота на учетные записи Office 365
Описываем распространенные трюки злоумышленников, пытающихся захватить контроль над учетными записями Office 365.
Как не сесть в лужу по-королевски: учимся не постить лишнего
Несколько историй о том, как легко случайно сделать конфиденциальную информацию достоянием общественности.