уязвимостиCVE-2019-0859: уязвимость нулевого дня в Windows
Наши проактивные технологии выявили попытку эксплуатации еще одной уязвимости нулевого дня в win32k.sys.
уязвимости
272 поста
sasMicrosoft Office и его уязвимости
Ландшафт угроз для Microsoft Office и технологии, позволяющие выявить связанные с ним эксплойты.
цепочка поставокПотенциальные проблемы из-за сторонних веб-плагинов
Используете на сайте плагины от сторонних разработчиков? Убедитесь, что они регулярно обновляются.
MSPMSP-провайдер как вектор заражения
Злоумышленники проявляют активный интерес к MSP-провайдерам и используют уязвимости, чтобы заразить клиентов шифровальщиками.
RSAC 2019: в поисках идеальной стратегии установки обновлений
На RSAC 2019 исследователи представили анализ существующих уязвимостей и создали модель высокоэффективной установки обновлений безопасности.
endpointЗащита рабочих компьютеров: как не запретить лишнего?
Чтобы уменьшить поверхность атаки, можно заблокировать множество уязвимых функций ПО. Вопрос в том, как сделать это, не создавая помех для бизнес-процесса.
Взлом умных автомобильных сигнализаций
Системы, призванные защищать от угона, помогали выследить, обездвижить и украсть автомобиль.
CVE-2019-0797: новая уязвимость нулевого дня
Очередной эксплойт для операционной системы Windows выявлен нашими проактивными технологиями.
Спектрология: аппаратные уязвимости процессоров в 2019 году
2018-й год для процессоров прошел под знаком аппаратных уязвимостей Spectre и Meltdown. Каким в этом плане обещает быть 2019-й?
угрозыМобильные твари и где они обитают — часть третья
Рассказываем, какие мобильные зловреды могут опустошить ваш счет или шпионить за вами.
веб-сайтыНасколько опасен Интернет? Эксперты оценили: на 42%
Почти половина наиболее посещаемых веб-сайтов потенциально опасна. Как защитить себя?
Мобильные твари и где они обитают — часть вторая
В этой части рассматриваем зловредов, которые способны причинить реальный вред пользователям смартфонов и планшетов.
Мобильные твари и где они обитают — часть первая
В первой части нашей классификации мобильных зловредов рассказываем про рекламное ПО, подписчики и флудеры, которые угрожают владельцам смартфонов.
Почему не стоит покупать дешевый Android-смартфон
Увидели новый Android-смартфон, который выглядит явно дороже, чем стоит? Возможно, в нем есть кое-что лишнее.
Обновление программ: зачем нужно и как автоматизировать
Зачем нужно обновлять ПО и как сделать так, чтобы об этом не думать
Security Week 34: уязвимость в iOS, PowerShell-троян, коллизии против 3DES и Blowfish
В этом выпуске Константин Гончаров рассказывает о серьезных уязвимостях в iOS, дыре в шифровании 3DES и Blowfish, а также о бразильских банковских троянах
Security Week 33: утечка ключей Secure Boot, сортировка адресатов в Gmail, последствия TCP-бага в Linux
В этом выпуске Константин Гончаров рассказывает о торговле инструментами APT, сетует на уязвимости в Secure Boot и радуется повышению безопасности Gmail
Security Week 32: проект «Саурон», уязвимость в iOS, червь в PLC
В этом выпуске Константин Гончаров рассказывает о том, что изменилось в индустрии кибербезопасности за год, в течение которого он ведет этот дайджест
Security Week 31: новости с Black Hat
В этом выпуске Константин Гончаров делится главными новостями с Black Hat: о взломе автомобилей, уязвимостях в Android и дырках в банках
Adobe FlashПод капотом киберзащиты: ловим эксплойты на живца
Простыми словами рассказываем о запатентованной технологии, которая позволяет ловить эксплойты для Adobe Flash
Security Week 30: PHP-порноуязвимость, подслушивание клавиатур, обход UAC в Windows 10
В этом выпуске Константин Гончаров рассказывает об уязвимости в одном из самых посещаемых ресурсов Интернета, о перехвате ввода с клавиатур и о том, как пользователи Reddit спрашивали экспертов GReAT обо всем на свете и что из этого вышло