Бизнес

613 постов

RowPress — атака на оперативную память

Новый метод атаки через «простукивание ячеек памяти».

Мертвому припарка: Microsoft опять патчит IE

Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.

Взлом MOVEit и его последствия

Уроки взлома MOVEIt Transfer для тех, кто им не пользуется.

Приемы социальной инженерии

Несколько актуальных приемов социальной инженерии — от самых классических до новых трендов.

Исследователи нашли метод эксфильтрации данных путем наблюдения за светодиодом.

Кража секретов через светодиод

Исследователи научились добывать секретные данные путем наблюдения за светодиодным индикатором.

Защита информации в памяти от перехвата и кражи

Атаки на память

Что можно украсть в атаках на память и при чем тут hiberfil.sys?

Фишинг под видом графика отпусков

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

Создание реалистичной изолированной среды для поиска и анализа угроз

Как повысить эффективность сендбокса

Во многом эффективность сендбокса зависит от «убедительности» эмуляции рабочего окружения.

Как объяснить сотрудникам важность кибербезопасности

Внутренние коммуникации о кибербезопасности

Несколько советов о том, как наладить в компании коммуникации о кибербезопасности с сотрудниками.

Зачем нужна Identity security в организациях

Эффективно построенная защита учетных записей не только снижает число кибератак, но и несет финансовые выгоды организации. Как получить этот выигрыш?

Захват канала на YouTube с помощью ворованных cookie

Рассказываем о том, как мошенники могут взломать ваш канал на YouTube без пароля и второго фактора.

Яблочный треугольник

Целевая атака на менеджмент нашей компании при помощи трояна Triangulation.

Как защититься от прошивок, подписанных украденным ключом MSI

Как защититься от возможных последствий утечки MSI

Теперь кто угодно может подписывать прошивки устройств приватными ключами MSI. Рассказываем что делать пользователям, организациям и разработчикам.

Советы по сбору, хранению и передаче ПДн

Безопасная работа с персональными данными

Как корректно организовать хранение и обработку персональных данных в компании.

Чем отличаются SaaS и IaaS, и от каких угроз их защищать.

Краткая шпаргалка по сортам Cloud и их безопасности

Разные виды облачных технологий отличаются по стоимости и безопасности. Какой вид облака выбрать и с чего начать миграцию?

Риски безопасности из-за появления доменов .zip и .mov

Осторожно, домены .zip и .mov!

Имена сайтов в зонах zip и mov неотличимы от имен файлов. Как это повлияет на IT-системы и что будут делать злоумышленники?

Новая аппаратная уязвимость в процессорах Intel

Простыми словами рассказываем о сложном методе кражи секретов с использованием особенностей современных CPU.

Джейлбрейки ChatGPT

Как Волдеморт помогает взламывать нейросети.

Microsoft хоронит Internet Explorer. Но опять не до конца

Internet Explorer: пациент скорее жив, чем мертв

В февральском апдейте Microsoft якобы совсем-совсем похоронил Internet Explorer, но так ли это? Разбираемся, что на самом деле произошло.

Как отмывают криптовалюту: самые популярные способы

Криптопрачечная: как вымогатели отмывают криптовалюту

Криптомиксеры, сервисы-матрешки, обналичка и другие способы, которыми операторы ransomware отмывают криптодоходы.

Что именно угрожает умным устройствам и как микроядерные ОС могут помочь их защите.

Микроядерные ОС как ответ на угрозы умным устройствам

И почему значимость таких ОС будет только расти на рынках, нуждающихся в безопасности.

Бесплатные сервисы

Защита отдельных узлов сети