уязвимостиCVE-2025-6019: время обновлять Linux
Исследователи нашли уязвимость, позволяющую получить права root на большинстве сборок Linux.
Бизнес
1198 постов
Open SourceКак выбрать решения open source для организации?
Как заранее оценить все сложности поддержки приложений с открытым исходным кодом и выбрать самое эффективное.
CVE-2025-33053: хороший повод обновить Windows
Привет от Internet Explorer: уязвимость в расширении протокола HTTP позволяет злоумышленникам запустить вредоносный код даже в современной системе.
SIEMПодводные камни бесплатной SIEM
Хотя проекты open source позволяют сконструировать любое ИБ-решение, надо заранее здраво оценить ресурсы команды и время достижения цели.
WordpressDollyWay World Domination: атака на сайты WordPress
Злоумышленники с 2016 года заражают сайты на WordPress через уязвимые плагины и темы, чтобы перенаправлять трафик на мошеннические ресурсы.
фишингМошенники используют бизнес-уведомления Microsoft для атак
Рассказываем о схеме «гибридного» почтово-телефонного мошенничества, в которой атакующие используют письма с настоящего почтового адреса Microsoft.
Азбука киберустойчивости
Бизнес в стадии принятия: как подготовиться к тому, что вас все же взломают.
Фальшивые сайты в рекламной выдаче Google
Злоумышленники продвигают фишинговые копии легитимных сайтов через рекламу в Google, охотясь за бизнес-аккаунтами и данными компаний.
Как Interlock атакует ИТ-специалистов
Как злоумышленники при помощи ClickFix и поддельной CAPTCHA пытаются атаковать ИТ-специалистов, ищущих популярный сетевой сканер.
Пять новых причин не платить вымогателям
Как изменилась ситуация с атаками шифровальщиков на компании и почему в 2025 году идея заплатить выкуп стала еще хуже и бесполезнее.
Переход на Zero Trust: практика и подводные камни
Как организации внедряют принципы Zero Trust и что советуют CISO для успеха проекта.
социальная инженерияТехника ClickFix: что это, чем она опасна и как от нее защититься
У злоумышленников набирает популярность тактика заражения, которая называется ClickFix. Рассказываем, как работают такие атаки.
Slopsquatting: Как ИИ провоцирует атаки на цепочку поставок
Популярные ИИ-помощники программистов пытаются вызывать вымышленные библиотеки. Но что будет, если атакующие их реально создадут?
Критическая уязвимость в PyTorch
Исследователи нашли способ обойти защитный механизм в популярном фреймворке для машинного обучения.
Приоритеты CISO в 2025 году
Анализируем популярную карту CISO MindMap с позиций экономической эффективности.
Меры безопасности при обработке архивных файлов в организации
Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?
Атака с использованием сервиса GetShared
Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.
Когда файлы не то, чем они кажутся
Злоумышленники используют технику polyglot для маскировки вредоносного кода. Рассказываем, что это и как противостоять действиям злоумышленников.
Атака вымогателей через IP-камеру: как такого не допустить
Как защититься от атак ransomware через умные устройства в сети компании.
Operation ForumTroll: APT-атака с уязвимостью нулевого дня
Благодаря нашим технологиям выявлена уязвимость нулевого дня CVE-2025-2783 в Google Chrome, используемая в APT-атаке.
Группировка Fog публикует IP-адреса жертв
Злоумышленники, стоящие за группировкой Fog, публикуют данные жертв вместе с IP-адресами зашифрованных машин.