признаки фишингаФальшивая анкета для самооценки
Злоумышленники рассылают приглашения для процедуры самооценки, выманивая корпоративные учетные данные.
Бизнес
1041 пост
стратегияКак снизить нагрузку на команду ИБ и CISO
Разбираемся, какие задачи зря перегружают специалистов ИБ и как побороть вечные переработки.
Защита сред контейнеризации от А до Я
Детально рассматриваем подход к защите и безопасной настройке систем контейнеризации.
Безопасность десктопных приложений на фреймворке Electron
Несколько слов о том, почему к настольным приложениям, разработанным на основе фреймворка Electron, следует относиться с осторожностью.
Сказка о потерянном системном времени
Почему в Windows может внезапно меняться системное время и как сделать, чтобы этого не происходило.
сайтыЗащитите ваш сайт от соучастия в киберпреступлении
Зачем преступникам взламывать ваш веб-сайт, чем он полезен в новых преступлениях и как предотвратить эту ситуацию.
Threat IntelligenceOSINT: в чем опасность и как защититься
Рассказываем о том, что такое OSINT, почему о нем нужно постоянно помнить и как можно защититься от его использования хакерами.
Что попатчить первым делом: приоритизация обновлений
Размышляем о том, обновлениям каких программных продуктов следует отдавать приоритет — и почему.
Информационная безопасность при увольнении сотрудника
Уволенные сотрудники часто сохраняют доступ к рабочей информации. Какие риски это несет и как справиться с проблемой?
Zenbleed: новая аппаратная уязвимость в процессорах AMD
Максимально просто рассказываем о достаточно сложной проблеме в популярных процессорах для настольных ПК и серверов.
безопасностьГаджеты для информационной безопасности
Рассказываем про несколько категорий гаджетов, которые помогут защитить устройства сотрудников компании от зашедшего в гости хакера и других неприятностей.
TunnelCrack: утечка информации из большинства VPN
Причины массовой уязвимости VPN-клиентов, и что делать для сохранения их функциональности.
CVE-2017-11882 уже пять лет эксплуатируется в атаках
А это значит, что кто-то до сих пор не установил вышедшие пять лет назад патчи для MS Office.
Что такое домены-двойники и как заметить их в кибератаках
Поддельные сайты и адреса e-mail часто используются в фишинге и целевых атаках. Как создают домен-подделку, и как это заметить?
Защита устаревших IT-систем
Устаревшие компьютеры трудятся внутри сборочных конвейеров, медтехники и научных приборов. Почему их не получается обновлять и как снижать риски безопасности?
социальная инженерияТри громких взлома с использованием социальной инженерии
Как с помощью социальной инженерии взломали директора ЦРУ, захватили аккаунты Илона Маска и Джо Байдена в Twitter, а также украли полмиллиарда долларов.
встраиваемые системыНужно ли защищать встраиваемые устройства на Linux?
Можно ли считать встраиваемые системы под Linux безопасными по определению или они нуждаются в дополнительной защите?
Когда вам нужен XDR?
Вы готовы к «коробочному» XDR-решению, только если уже сами реализовали «свой XDR».
Безопасность и IT-тенденции 2023 года
Какие аспекты безопасности важнее всего учитывать, внедряя изменения в IT-инфраструктуру организации.
Nevermore: как не допустить повторного взлома компании
После взлома компании нужно быстро и качественно улучшать ситуацию с безопасностью. Предлагаем первые шаги, которые дают самый значительный и быстрый эффект.
Кража личности столетней давности
Как организовать MitM-атаку и обход двухфакторной аутентификации в 1915 году?