цепочка поставокПотенциальные проблемы из-за сторонних веб-плагинов
Используете на сайте плагины от сторонних разработчиков? Убедитесь, что они регулярно обновляются.
Бизнес
626 постов
MSPMSP-провайдер как вектор заражения
Злоумышленники проявляют активный интерес к MSP-провайдерам и используют уязвимости, чтобы заразить клиентов шифровальщиками.
Роевые технологии на страже банкоматов
Представляем новую технологию защиты банкоматов на физическом уровне, которая станет дополнительным источником дохода.
RSACRSAC 2019: угон всей IT-инфраструктуры компании через манипуляции с DNS
На RSAC 2019 представитель SANS Institute рассказал о том, как манипуляции с DNS позволяют угнать IT-инфраструктуру компании.
Вы уверены, что ваши программисты вас не подставляют?
На GitHub обнаружены сотни тысяч токенов и криптоключей. Объясняем, чем это плохо.
#theSAS2019Вредоносные обновления для программ ASUS от APT-группы ShadowHammer
Одна из наших новых технологий позволила обнаружить, вероятно, самую масштабную в истории атаку через цепочку поставок.
правдаАнализ колец власти с точки зрения кибербезопасности
Анализ хакерских инструментов Саурона, встроенных в устройства, известные как Кольца Власти.
RSAC 2019: в поисках идеальной стратегии установки обновлений
На RSAC 2019 исследователи представили анализ существующих уязвимостей и создали модель высокоэффективной установки обновлений безопасности.
ботнетыMirai выходит на бизнес-уровень
У нового штамма Mirai гораздо больше эксплойтов, и некоторые из них нацелены на уязвимости в корпоративных IoT-устройствах.
вымогателиПромышленный гигант Hydro атакован шифровальщиком
Анализируем инцидент: крупный норвежский производитель алюминия Hydro атакован трояном-шифровальщиком.
endpointЗащита рабочих компьютеров: как не запретить лишнего?
Чтобы уменьшить поверхность атаки, можно заблокировать множество уязвимых функций ПО. Вопрос в том, как сделать это, не создавая помех для бизнес-процесса.
CVE-2019-0797: новая уязвимость нулевого дня
Очередной эксплойт для операционной системы Windows выявлен нашими проактивными технологиями.
Криптоджекинг на подъеме
Несмотря на падение курсов криптовалют, популярность криптоджекинга не только не упала, а наоборот — стремительно растет.
Почтовый автоответчик: как не сболтнуть лишнего
Чем может быть опасен автоматический ответ ушедшего в отпуск или уехавшего в командировку сотрудника.
Самое важное с Mobile World Congress 2019
Самое интересное на Mobile World Congress 2019: 5G, Интернет вещей, ультразвуковые сканеры отпечатков пальцев и искусственный интеллект
Культура кибербезопасности вместо нудных лекций
Разные люди вкладывают разное значение в понятие “повышение осведомленности об угрозах”. Объясняем нашу точку зрения.
интернет вещейУмный протез: взломать, чтобы защитить
На Mobile World Congress наши эксперты представили исследование безопасности умных протезов, разработанных компанией Motorica.
Проблемы облачной почты: спам, фишинг и вредоносное ПО
Бета-тестирование показало, что ИТ-администраторам не стоит полагаться на встроенные средства защиты облачных сервисов.
Киберпреступность фокусируется на бухгалтерах
В последнее время активизировались трояны, нацеленные в первую очередь на финансистов, работающих в компаниях малого и среднего бизнеса.
шифровальщикиНовая волна фишинга против организаций
Мы регистрируем активную спам-рассылку фишинговых писем, распространяющих троян-шифровальщик Shade.
Как злоумышленники собирают информацию для целевого фишинга
Какую информацию о человеке можно найти, пользуясь исключительно открытыми источниками?