MTFBWYФильм “Хан Соло” с точки зрения кибербезопасности
Анализ трех киберинцидентов, показанных в фильме «Хан Соло. Звёздные войны: Истории»
Бизнес
534 поста
спамПересылка чужого спама вредит бизнесу
Злоумышленники захватывают контроль над корпоративной почтой, чтобы рассылать спам, проходящий через спам-фильтры.
APTЧего ждать от утечки исходного кода Carbanak?
На VirusTotal выложен исходный код зловреда, с помощью которого был украден миллиард долларов. Вот наше мнение о том, к чему это приведет.
DC2019Цифровой бардак как киберугроза компании
Три примера из жизни, иллюстрирующие опасность беспорядка в цифровом
sas
Вредоносные USB-устройства как вектор атаки
HID-устройства, превращенные в «троянских коней», и кабели-шпионы могут использоваться для проникновения даже в изолированные системы.
Стартапы и информационная безопасность
Почему от защиты данных во многом зависит успех молодой компании.
шифровальщикиКто восстановит зашифрованные корпоративные данные? Скорее всего, никто.
Не стоит надеяться на то, что данные, зашифрованные программой-вымогателем, удастся вернуть. Лучше заранее продумать методы защиты.
Microsoft Office и его уязвимости
Ландшафт угроз для Microsoft Office и технологии, позволяющие выявить связанные с ним эксплойты.
Gaza Cybergang и ее операция SneakyPastes
Рассказываем о кибергруппировке, промышляющей шпионажем на Ближнем Востоке.
Тадж-Махал — тот, что между Токио и Иокогамой
APT-атака, нацеленная на дипломатическую миссию азиатской страны.
Ликбез по кибербезопасности для ваших сотрудников
Новая онлайн-платформа автоматизирует обучение основам безопасности для компаний любого размера.
RSACRSAC 2019: Зачем злоумышленникам domain fronting
Рассказ с RSAC 2019 о том, как domain fronting используется для маскировки общения между зараженным компьютером и облачным командным сервером.
цепочка поставокПотенциальные проблемы из-за сторонних веб-плагинов
Используете на сайте плагины от сторонних разработчиков? Убедитесь, что они регулярно обновляются.
MSPMSP-провайдер как вектор заражения
Злоумышленники проявляют активный интерес к MSP-провайдерам и используют уязвимости, чтобы заразить клиентов шифровальщиками.
Роевые технологии на страже банкоматов
Представляем новую технологию защиты банкоматов на физическом уровне, которая станет дополнительным источником дохода.
RSAC 2019: угон всей IT-инфраструктуры компании через манипуляции с DNS
На RSAC 2019 представитель SANS Institute рассказал о том, как манипуляции с DNS позволяют угнать IT-инфраструктуру компании.
Вы уверены, что ваши программисты вас не подставляют?
На GitHub обнаружены сотни тысяч токенов и криптоключей. Объясняем, чем это плохо.
Вредоносные обновления для программ ASUS от APT-группы ShadowHammer
Одна из наших новых технологий позволила обнаружить, вероятно, самую масштабную в истории атаку через цепочку поставок.
правдаАнализ колец власти с точки зрения кибербезопасности
Анализ хакерских инструментов Саурона, встроенных в устройства, известные как Кольца Власти.
RSAC 2019: в поисках идеальной стратегии установки обновлений
На RSAC 2019 исследователи представили анализ существующих уязвимостей и создали модель высокоэффективной установки обновлений безопасности.