sasMicrosoft Office и его уязвимости
Ландшафт угроз для Microsoft Office и технологии, позволяющие выявить связанные с ним эксплойты.
Бизнес
673 поста
Gaza Cybergang и ее операция SneakyPastes
Рассказываем о кибергруппировке, промышляющей шпионажем на Ближнем Востоке.
Тадж-Махал — тот, что между Токио и Иокогамой
APT-атака, нацеленная на дипломатическую миссию азиатской страны.
осведомленностьЛикбез по кибербезопасности для ваших сотрудников
Новая онлайн-платформа автоматизирует обучение основам безопасности для компаний любого размера.
RSACRSAC 2019: Зачем злоумышленникам domain fronting
Рассказ с RSAC 2019 о том, как domain fronting используется для маскировки общения между зараженным компьютером и облачным командным сервером.
цепочка поставокПотенциальные проблемы из-за сторонних веб-плагинов
Используете на сайте плагины от сторонних разработчиков? Убедитесь, что они регулярно обновляются.
MSPMSP-провайдер как вектор заражения
Злоумышленники проявляют активный интерес к MSP-провайдерам и используют уязвимости, чтобы заразить клиентов шифровальщиками.
Роевые технологии на страже банкоматов
Представляем новую технологию защиты банкоматов на физическом уровне, которая станет дополнительным источником дохода.
RSAC 2019: угон всей IT-инфраструктуры компании через манипуляции с DNS
На RSAC 2019 представитель SANS Institute рассказал о том, как манипуляции с DNS позволяют угнать IT-инфраструктуру компании.
Вы уверены, что ваши программисты вас не подставляют?
На GitHub обнаружены сотни тысяч токенов и криптоключей. Объясняем, чем это плохо.
#theSAS2019Вредоносные обновления для программ ASUS от APT-группы ShadowHammer
Одна из наших новых технологий позволила обнаружить, вероятно, самую масштабную в истории атаку через цепочку поставок.
правдаАнализ колец власти с точки зрения кибербезопасности
Анализ хакерских инструментов Саурона, встроенных в устройства, известные как Кольца Власти.
RSAC 2019: в поисках идеальной стратегии установки обновлений
На RSAC 2019 исследователи представили анализ существующих уязвимостей и создали модель высокоэффективной установки обновлений безопасности.
ботнетыMirai выходит на бизнес-уровень
У нового штамма Mirai гораздо больше эксплойтов, и некоторые из них нацелены на уязвимости в корпоративных IoT-устройствах.
вымогателиПромышленный гигант Hydro атакован шифровальщиком
Анализируем инцидент: крупный норвежский производитель алюминия Hydro атакован трояном-шифровальщиком.
Защита рабочих компьютеров: как не запретить лишнего?
Чтобы уменьшить поверхность атаки, можно заблокировать множество уязвимых функций ПО. Вопрос в том, как сделать это, не создавая помех для бизнес-процесса.
CVE-2019-0797: новая уязвимость нулевого дня
Очередной эксплойт для операционной системы Windows выявлен нашими проактивными технологиями.
Криптоджекинг на подъеме
Несмотря на падение курсов криптовалют, популярность криптоджекинга не только не упала, а наоборот — стремительно растет.
Почтовый автоответчик: как не сболтнуть лишнего
Чем может быть опасен автоматический ответ ушедшего в отпуск или уехавшего в командировку сотрудника.
Самое важное с Mobile World Congress 2019
Самое интересное на Mobile World Congress 2019: 5G, Интернет вещей, ультразвуковые сканеры отпечатков пальцев и искусственный интеллект
Культура кибербезопасности вместо нудных лекций
Разные люди вкладывают разное значение в понятие “повышение осведомленности об угрозах”. Объясняем нашу точку зрения.