officeБезопасное использование LibreOffice
Гид по правильным настройкам бесплатного офисного пакета для использования в организациях.
Бизнес
626 постов
WindowsЗащищаемся от отмены обновлений безопасности
Атака Windows Downdate может сделать вашу ОС вновь уязвимой и дает злоумышленникам возможность завладеть системой целиком. Как можно снизить этот риск?
SIEMРасширяем функциональность KUMA SIEM
Выявление техники отключения или модификации локального межсетевого экрана и другие усовершенствования SIEM-системы KUMA.
Какие устройства в вашей сети наиболее уязвимы?
Как и от чего защищать неочевидные части IT-инфраструктуры — от принтеров и видеонаблюдения до инсулиновых помп.
фишингАвтоматизированный фишинг
Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.
Центры экспертизы «Лаборатории Касперского»
Рассказываем о пяти основных центрах экспертизы и об их роли в создании наших продуктов, об анализе угроз и оказании экспертных услуг в области кибербезопасности.
2FAКак техника Adversary-in-the-Middle применяется в целевых фишинговых атаках
Злоумышленники применяют техники AitM для компрометации аккаунтов руководства компаний. Как это работает и что нужно для защиты?
Как минимизировать риски обновления ПО
Делимся устоявшимися у нас практиками выпуска новых и обновления релизов текущих продуктов, которые снижают риски масштабных инцидентов
Зачем сверять From и Reply-To
Несложная технология, значительно повышающая эффективность почтовой защиты.
Глобальный сбой из-за пятничного релиза CrowdStrike
История о том, как CrowdStrike выпустила обновление в пятницу и «положила» сотни, тысячи или десятки тысяч компьютеров по всему миру.
ИИКак подготовить ИБ компании к «подглядывающим» ИИ-ассистентам
Хотя Microsoft радикально пересмотрела план выпуска неоднозначной функции Recall, командам ИБ нельзя выпускать проблему «ИИ-зрителей» из внимания.
Уязвимость нулевого дня в Internet Explorer
В браузере Internet Explorer, который Microsoft якобы похоронила больше года назад, обнаружили эксплуатируемую злоумышленниками уязвимость нулевого дня.
зловредыАтака на исследователей: псевдоэксплойт для regreSSHion
Злоумышленники охотятся на экспертов по безопасности, используя архив, якобы содержащий эксплойт для уязвимости regreSSHion.
Время удалить Polyfill.io с вашего сайта
Сервис Polyfill.io для автоматической подгрузки полифилов начал распространять вредоносный код. Поэтому следует удалить его скрипт с вашего сайта.
Уязвимость regreSSHion в OpenSSH
Новая уязвимость позволяет дистанционно получить максимальные привилегии на Linux-серверах. Насколько легко ей воспользоваться и как помешать злоумышленникам?
Фишинг на GitHub через предложение работы
У разработчиков угоняют аккаунты, используя фальшивые предложения работы, которые приходят с настоящего адреса GitHub.
Неочевидные угрозы биометрической аутентификации
Разбираем риски внедрения биометрической аутентификации на примере нашего анализа уязвимостей ZKTeco.
Угон паролей от бизнес-аккаунтов социальной сети
Злоумышленники используют настоящую инфраструктуру Facebook* для рассылки фишинговых писем с угрозами блокировки аккаунтов.
Уроки блокировки Docker Hub
Какие выводы нужно сделать из недавнего инцидента с блокировкой популярной библиотеки образов контейнеров.
ransomwareВымогатель ShrinkLocker использует для шифрования BitLocker
Наши эксперты обнаружили зловред ShrinkLocker, который шифрует диски зараженных компьютеров с помощью встроенной в Windows утилиты BitLocker.
Почтовые атаки на гостиничный бизнес
Злоумышленники рассылают вредоносные и фишинговые письма сотрудникам отелей.