цепочка поставокВ популярный Javascript-пакет UAParser.js внедрили зловреда
В npm-пакет UAParser.js, который установлен у десятков миллионов пользователей, внедрили стилер паролей и майнер. Рассказываем, что делать.
Бизнес
856 постов
фишингКак самостоятельно проанализировать подозрительное письмо
Если вы получили письмо, подлинность отправителя которого вызывает у вас сомнения, проверьте его самостоятельно. Рассказываем, как.
трояныНовые трюки трояна Trickbot
За прошедшие пять лет банковский троян Trickbot превратился в многофункциональный инструмент киберпреступников.
Threat IntelligenceКак задать вопрос аналитикам
Мы запустили сервис, который может помочь сотрудникам ИБ-подразделений получить ответы непосредственно от наших экспертов.
Еще несколько поводов немедленно обновить Windows
В октябрьском обновлении Microsoft закрыла 71 уязвимость, в том числе несколько достаточно серьезных.
MysterySnail проникает через уязвимость нулевого дня
Наши защитные технологии выявили эксплуатацию ранее неизвестной уязвимости в драйвере Win32k, которая использовалась для загрузки трояна.
DEF CONБезопасность сельхозтехники на DEF CON 29
На конференции DEF CON 29 исследователь рассказал, почему сельхозтехнику можно считать критической инфраструктурой, и показал уязвимости основных производителей.
5 сложностей в работе ИБ-специалистов
Результаты исследования IT Security Economics 2021: 5 проблем, с которыми чаще сталкиваются защитники компаний при борьбе со сложными инцидентами.
Против самой злобной кибер-дряни: кто на свете всех сильней?
Результаты теста защиты от шифровальщиков-вымогателей, проведенного независимой лабораторией AV-TEST.
Насколько защитные решения эффективны против шифровальщиков?
Исследователи из AV-Test проверили, как 11 передовых защитных решений противодействуют современным шифровальщикам.
Три уязвимости в Google Chrome
Google выпустила патч, закрывающий три серьезные уязвимости в браузере Google Chrome. Обновите браузер!
Максимальная прозрачность и отчетность
В нашем первом отчете о прозрачности мы публикуем данные о запросах от правоохранительных органов и государственных структур.
Бэкдор Tomiris
На конференции SAS2021 наши эксперты рассказали о бэкдоре Tomiris, предположительно связанном с группировкой DarkHalo.
Хит-парад LolBins
Компоненты операционной системы, наиболее часто используемые злоумышленниками в атаках.
Как защитить аэропорт от киберинцидентов
Аэропорты всегда были привлекательной целью для злоумышленников. Рассказываем, что нужно для их эффективной защиты.
Нуждается ли Linux в защите?
В последнее время в новостях все чаще появляются сообщения о Linux-угрозах. Рассказываем, что с этим делать.
удаленная работаВозвращение в офисы с точки зрения IT-безопасности
Чек-лист мер кибербезопасности для компаний, возвращающих сотрудников в офисы.
Советы пользователям MikroTik по защите роутеров
Чтобы защитить свой роутер MikroTik от ботнета Mēris или очистить уже зараженный роутер, пользователям рекомендуется обновить RouterOS и проверить настройки.
Уязвимости в OMI угрожают Linux-машинам в Microsoft Azure
Агент Open Management Infrastructure с четырьмя уязвимостями устанавливается в виртуальные Linux-машины в Microsoft Azure.
Уязвимость в Internet Explorer угрожает пользователям Microsoft Office
Пользователей Microsoft Office атакуют через незапатченную уязвимость в движке MSHTML.