Бизнес

583 поста

Зачем нужна Identity security в организациях

Эффективно построенная защита учетных записей не только снижает число кибератак, но и несет финансовые выгоды организации. Как получить этот выигрыш?

Захват канала на YouTube с помощью ворованных cookie

Рассказываем о том, как мошенники могут взломать ваш канал на YouTube без пароля и второго фактора.

Яблочный треугольник

Целевая атака на менеджмент нашей компании при помощи трояна Triangulation.

Как защититься от прошивок, подписанных украденным ключом MSI

Как защититься от возможных последствий утечки MSI

Теперь кто угодно может подписывать прошивки устройств приватными ключами MSI. Рассказываем что делать пользователям, организациям и разработчикам.

Советы по сбору, хранению и передаче ПДн

Безопасная работа с персональными данными

Как корректно организовать хранение и обработку персональных данных в компании.

Чем отличаются SaaS и IaaS, и от каких угроз их защищать.

Краткая шпаргалка по сортам Cloud и их безопасности

Разные виды облачных технологий отличаются по стоимости и безопасности. Какой вид облака выбрать и с чего начать миграцию?

Риски безопасности из-за появления доменов .zip и .mov

Осторожно, домены .zip и .mov!

Имена сайтов в зонах zip и mov неотличимы от имен файлов. Как это повлияет на IT-системы и что будут делать злоумышленники?

Новая аппаратная уязвимость в процессорах Intel

Простыми словами рассказываем о сложном методе кражи секретов с использованием особенностей современных CPU.

Джейлбрейки ChatGPT

Как Волдеморт помогает взламывать нейросети.

Microsoft хоронит Internet Explorer. Но опять не до конца

Internet Explorer: пациент скорее жив, чем мертв

В февральском апдейте Microsoft якобы совсем-совсем похоронил Internet Explorer, но так ли это? Разбираемся, что на самом деле произошло.

Как отмывают криптовалюту: самые популярные способы

Криптопрачечная: как вымогатели отмывают криптовалюту

Криптомиксеры, сервисы-матрешки, обналичка и другие способы, которыми операторы ransomware отмывают криптодоходы.

Что именно угрожает умным устройствам и как микроядерные ОС могут помочь их защите.

Микроядерные ОС как ответ на угрозы умным устройствам

И почему значимость таких ОС будет только расти на рынках, нуждающихся в безопасности.

Как обстоят дела с кибербезопасностью в третьем сезоне сериала «Мандалорец».

Кибербезопасность в третьем сезоне “Мандалорца”

Традиционно к четвертому мая делаем обзор состояния кибербезопасности в далекой-далекой галактике.

Почистите страницу вашей компании в LinkedIn от фейковых сотрудников

Фейковые сотрудники в LinkedIn: большая чистка

Рассказываем о том, почему стоит почистить страницу вашей компании в LinkedIn от профилей фейковых сотрудников и как это сделать.

Кража данных через компьютерный динамик

Способ кражи данных из защищенной системы с использованием динамика, о существовании которого вы даже можете не подозревать.

Что за атака conversation hijacking и как защитить от нее своих сотрудников.

Conversation hijacking и как с ним бороться

Преступники могут получить доступ к почте ваших собеседников и попытаться встроиться в диалог.

Какими методами атакуют серверы и как защититься от шифровальщиков-вымогателей.

Атаки на Linux-серверы и системы виртуализации

Системы на базе Linux и ESXi все чаще становятся жертвой направленной атаки шифровальщиков-вымогателей. Что нужно для защиты серверов?

Получите QBot

Злоумышленники распространяют троян QBot через деловую переписку.

Главные риски приложений с открытым исходным кодом

Open Source: топ 10 рисков для предприятия

Приложения Open Source требуют правильного внедрения и сопровождения, в противном случае компания может столкнуться со множеством угроз.

CVE-2023-28252 — уязвимость нулевого дня в CLFS

Эксперты «Лаборатории Касперского» обнаружили эксплуатируемую злоумышленниками уязвимость в CLFS.

Microsoft заблокирует почту от устаревших серверов Exchange

Microsoft заблокирует устаревшие серверы Exchange

Компания планирует препятствовать доставке почты, исходящей от серверов с устаревшими версиями платформы MS Exchange.

Бесплатные сервисы

Защита отдельных узлов сети