осведомленностьИБ-тренинг из шишек и пластилина
Как своими руками сделать интересные и полезные тренинги по информационной безопасности для горячо любимых коллег.
Бизнес
583 поста
цепочка поставокАтака через цепочку поставок на клиентов 3CX
Злоумышленники троянизировали дистрибутивы клиента VoIP-телефонии 3CX и атакуют его пользователей.
Что такое SD-WAN и нужен ли он вашей сети?
Объясняем, что такое технология SD-WAN и как она помогает обеспечению безопасности компании.
признаки фишингаSharePoint как инструмент для фишинга
Злоумышленники используют чужие серверы SharePoint для рассылки опасных нотификаций.
обманПочтовый скам с нарушением копирайта
Рассказываем о том, как угрозами кар небесных за нарушение копирайта мошенники пытаются заставить владельцев сайтов поставить на веб-страницы потенциально опасные ссылки.
угрозыЛовушка для нового сотрудника
Мошенники используют социальную инженерию, чтобы выманивать деньги у сотрудников, недавно присоединившихся к компании.
браузерыОтключите синхронизацию браузера в офисе
Разделять рабочую и личную информацию принято во многих компаниях. Но синхронизация браузера часто остается незамеченной угрозой — и этим уже пользуются атакующие.
Пять причин не пользоваться десктопными мессенджерами
Объясняем, почему не стоит использовать десктопные версии мессенджеров, таких как WhatsApp, Telegram, Signal и так далее.
Достоинства и риски open source для организаций
Бизнес активно переходит на решения open source. Как успешно провести переход и какие риски нужно учесть?
Чем опасны утечки данных сервисов доставки еды
Базы сервисов доставки не содержат платежной информации, тем не менее те данные, которые там есть, тоже могут представлять серьезную проблему в случае утечки.
даркнетПодпольный HR: рекрутинг в дарквебе
Теневой бизнес нуждается в сотрудниках не меньше легального. Ищет он их там же, где функционирует, — в дарквебе. Рассказываем, как работает «темный HR».
VPNVPN для бизнеса
В условиях удаленки небольшие компании все чаще становятся целью кибератак с применением техники man-in-the-middle. Чтобы защититься от них, стоит использовать VPN.
Защита данных как основная проблема безопасности
Результаты исследования IT Security Economics 2022.
Экзотическая атака man-on-the-side
Рассказываем об особенностях атаки man-on-the-side и о том, чем она отличается от man-in-the-middle.
Насколько быстро закрывают серьезные уязвимости
Один из самых интересных и самых опасных багов в смартфонах Android и проблемы с его закрытием.
Prilex блокирует транзакции через NFC
Вредоносное ПО Prilex, заражающее POS-терминалы, научилось блокировать транзакции через NFC.
5 главных ИБ-уроков для гендиректора
Эффективность всех мер информационной безопасности сильно повышается, если их поддерживает высшее руководство. Как заручиться этой поддержкой?
Уязвимости в Signal — насколько они реально опасны?
В десктопном клиенте мессенджера Signal найдены уязвимости. Смотрим, насколько они в действительности опасны.
Как наладить коммуникации между безопасностью и бизнесом
Проблемы коммуникации между службой ИБ и бизнесом могут обернуться дополнительными убытками. Разбираемся, как сломать коммуникационный барьер.
Как чат-боты ChatGPT изменят кибербезопасность
Новое поколение чат-ботов создает связные и осмысленные тексты. Это пригодится и киберпреступникам, и киберзащитникам.
шифрованиеУязвимости в Threema, или Где переписка наиболее защищена
Что делать, если ваш секретный мессенджер недостаточно секретен.