APTBlueNoroff охотится за криптовалютой
Наши эксперты обнаружили вредоносную кампанию, нацеленную на финтех-стартапы.
Бизнес
880 постов
Здравствуй, вторник, новый год
Обновитесь! Microsoft закрыла более 100 уязвимостей в Windows 10 и 11, Windows Server 2019 и 2022, Exchange Server, пакете Office и браузере Edge.
облакаКриптомайнеры как основная угроза для виртуальных серверов в GCP
Читаем отчет Google о типичных атаках на плохо защищенные облачные системы в Google Cloud Platform.
правдаГанс Христиан Андерсен о защитных технологиях
Наш датский коллега Андерсен в своих произведениях уделял достаточно много времени описанию технологий кибербезопасности.
Распространенные уловки таргетированного фишинга
Чтобы быть готовым к целевым атакам, сотрудникам ИБ необходимо как можно скорее узнавать о таргетированном фишинге в почтовых ящиках коллег.
Матрица: Воскрешение. Работа над ошибками
Смотрим, что изменилось в Матрице за 18 лет, прошедших с прошлого обновления.
PseudoManuscrypt: нестандартная атака на промышленные системы
Кибератака, затронувшая неожиданно большое количество промышленных систем.
Уязвимости Матрицы
В реализации Матрицы невооруженным взглядом видно изрядное количество проблем, угрожающих стабильности и безопасности системы.
OWOWA — вредоносный модуль IIS
Вредоносный модуль Internet Information Services превращает Outlook on the web в инструмент киберпреступника.
Пять шагов для предотвращения выгорания ИБ-специалистов
Практическое руководство для директоров по безопасности и руководителей центров мониторинга.
Критическая уязвимость в библиотеке Apache Log4j
В библиотеке Apache Log4j найдена уязвимость, которой присвоен максимальный уровень опасности — CVSS 10. Рассказываем, как защититься.
Киберинциденты в народных сказках
С детства нас учили, что народные сказки — кладезь мудрости. Но только переосмыслив их с точки зрения информационной безопасности, понимаешь, насколько это верно.
Свой среди своих, или киберскафандр для завода
Kaspersky IoT Secure Gateway 100: как защитить промышленные данные, сохранив непрерывность бизнес-процессов.
мобильные приложенияПять причин снабдить мобильное приложение защитными технологиями
Злоумышленники могут охотиться за пользователями ваших приложений, и их безопасность — в ваших интересах.
Изменения рынка MSP в пост-пандемийных условиях
Результаты двух исследований развития рынка MSP и MSSP в условиях повсеместной удаленной работы.
Пять проблем современной телемедицины
Исследование про уровень распространения телемедицины, ее будущее и сложности, с которыми сталкиваются медицинские учреждения.
Threat IntelligenceKaspersky CyberTrace как платформа Threat Intelligence
На основе инструмента Kaspersky CyberTrace мы создали новую платформу для управления Threat Intelligence.
Trojan Source: невидимые закладки в исходном коде
Исследователи из Великобритании нашли способ вставить в исходный код программ уязвимости или вредоносный код и при этом успешно проходить ручной аудит.
Proxyware: головная боль для бизнеса
Сотрудники компаний могут втайне от работодателя установить proxyware. Рассказываем, что это такое и чем опасно.
Фишинг под видом спама
Злоумышленники пытаются выведать учетные данные от корпоративной почты, присылая списки спам-писем, попавших в карантин.