промышленная кибербезопасностьИсследование кибербезопасности промышленных предприятий в 2020 году
Наши эксперты изучили, как изменились подходы к информационной защите промышленных предприятий в условиях пандемии.
Бизнес
746 постов
уязвимостиZerologon: уязвимость в протоколе Netlogon позволяет захватить контроллер домена
Опубликовано подробное исследование критической уязвимости CVE-2020-1472, также известной как Zerologon.
киноСовременный взгляд на фильм «Хакеры»
Фильму «Хакеры» исполняется 25 лет. Мы посмотрели на описанные в нем инциденты с точки зрения современной информационной безопасности.
Насколько неуязвим Linux?
Наши эксперты проанализировали сложные атаки и APT-кампании, нацеленные на Linux, и дали ряд рекомендаций по защите.
почтаШантаж угрозой взрыва
Злоумышленники пытаются вымогать у компаний деньги, угрожая взорвать бомбу на территории офиса.
Возмещение операционных выплат. Дешево, глупо, обидно
Внезапная компенсация от неизвестной организации грозит вашему бизнесу потерей денег.
BECТрекинговый пиксель как орудие злоумышленников
Киберпреступники взяли на вооружение инструмент маркетологов и используют его для сбора информации.
автомобилиКибербезопасность — новое измерение качества автомобилей
Компьютеризированный автомобиль должен быть построен на базе безопасной платформы. И тут нам есть что предложить.
Тонкие клиенты с точки зрения безопасности
Массовый переход на работу из дома наглядно показал, какие технологии обеспечивают безопасную и удобную «удаленку».
Как запустить вредоносный макрос в macOS незаметно для пользователя
Исследователь Патрик Уордл продемонстрировал успешную атаку на macOS Catalina через цепочку эксплойтов.
Кибершпионская группа DeathStalker и их инструменты
Группа DeathStalker выбирает своей целью относительно небольшие компании и охотится за их коммерческими секретами.
Типичные ошибки при оценке киберрисков
При расчете возможных потерь в результате киберинцидентов важны не только статистические данные, но и их правильная интерпретация.
Как вылечить DMARC
У механизма идентификации почтовых доменов, DMARC, есть свои достоинства и недостатки. Мы разработали технологию, которая решает одну из проблем.
Operation PowerFall: две уязвимости нулевого дня
В ходе анализа атаки, предотвращенной нашими технологиями, эксперты обнаружили эксплуатацию двух ранее неизвестных уязвимостей.
Фальшивый сканер для почты
Подробный разбор попытки заманить сотрудника на фишинговый сайт, имитирующий сканер для проверки электронной почты.
Анализ WastedLocker — целевого шифровальщика-вымогателя
Наши эксперты провели подробный технический анализ шифровальщика, по всей видимости, использовавшегося при атаке на Garmin.
Концепция Zero Trust: не доверяй — всегда проверяй
Что такое «нулевое доверие» и чем оно привлекательно для современного бизнеса.
Защита малого бизнеса от киберугроз
На первый взгляд может показаться, что малый бизнес — непривлекательная цель для киберпреступников, однако это совсем не так.
Lazarus экспериментирует с новым шифровальщиком
Злоумышленники из группировки Lazarus используют традиционные приемы APT-атак для распространения шифровальщика VHD.
Что нужно регулярно проверять в небольшой компании
Пять вещей, которые могут дорого обойтись малому бизнесу, если о них забыть.
MATA: мультиплатформенные инструменты злоумышленников
Наши эксперты обнаружили вредоносный фреймворк, позволяющий атаковать разные операционные системы.