уязвимостиZenbleed: новая аппаратная уязвимость в процессорах AMD
Максимально просто рассказываем о достаточно сложной проблеме в популярных процессорах для настольных ПК и серверов.
Бизнес
583 поста
безопасностьГаджеты для информационной безопасности
Рассказываем про несколько категорий гаджетов, которые помогут защитить устройства сотрудников компании от зашедшего в гости хакера и других неприятностей.
TunnelCrack: утечка информации из большинства VPN
Причины массовой уязвимости VPN-клиентов, и что делать для сохранения их функциональности.
CVE-2017-11882 уже пять лет эксплуатируется в атаках
А это значит, что кто-то до сих пор не установил вышедшие пять лет назад патчи для MS Office.
фишингЧто такое домены-двойники и как заметить их в кибератаках
Поддельные сайты и адреса e-mail часто используются в фишинге и целевых атаках. Как создают домен-подделку, и как это заметить?
Защита устаревших IT-систем
Устаревшие компьютеры трудятся внутри сборочных конвейеров, медтехники и научных приборов. Почему их не получается обновлять и как снижать риски безопасности?
социальная инженерияТри громких взлома с использованием социальной инженерии
Как с помощью социальной инженерии взломали директора ЦРУ, захватили аккаунты Илона Маска и Джо Байдена в Twitter, а также украли полмиллиарда долларов.
встраиваемые системыНужно ли защищать встраиваемые устройства на Linux?
Можно ли считать встраиваемые системы под Linux безопасными по определению или они нуждаются в дополнительной защите?
XDRКогда вам нужен XDR?
Вы готовы к «коробочному» XDR-решению, только если уже сами реализовали «свой XDR».
Безопасность и IT-тенденции 2023 года
Какие аспекты безопасности важнее всего учитывать, внедряя изменения в IT-инфраструктуру организации.
Nevermore: как не допустить повторного взлома компании
После взлома компании нужно быстро и качественно улучшать ситуацию с безопасностью. Предлагаем первые шаги, которые дают самый значительный и быстрый эффект.
Кража личности столетней давности
Как организовать MitM-атаку и обход двухфакторной аутентификации в 1915 году?
Мертвому припарка: Microsoft опять патчит IE
Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.
Приемы социальной инженерии
Несколько актуальных приемов социальной инженерии — от самых классических до новых трендов.
Кража секретов через светодиод
Исследователи научились добывать секретные данные путем наблюдения за светодиодным индикатором.
Фишинг под видом графика отпусков
Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR
Как повысить эффективность сендбокса
Во многом эффективность сендбокса зависит от «убедительности» эмуляции рабочего окружения.
осведомленностьВнутренние коммуникации о кибербезопасности
Несколько советов о том, как наладить в компании коммуникации о кибербезопасности с сотрудниками.