security awarenessПромышленный тренинг в формате VR
Kaspersky Interactive Protection Simulation теперь доступен в формате виртуальной реальности. Зачем это нужно и что это вообще такое?
Бизнес
818 постов
социальная инженерияКак правильно выкидывать корпоративный мусор
В мусорных баках многих компаний порой находится информация, которая может представлять угрозу для безопасности и репутации бизнеса.
фишингОхота на Office 365: приманка в картинке
Чтобы обойти механизмы анализа текста, злоумышленники рассылают фишинговые письма на картинках. Как не стать жертвой?
уязвимостиPuzzleMaker: целевые атаки на несколько компаний
Целевые атаки c применением нескольких эксплойтов нулевого дня обнаружены с помощью наших технологий.
Защищать IoT в сети или защищать сеть от IoT?
IoT-устройства зачастую значительно увеличивают поверхность атаки на компанию. Что с этим делать?
Атаки на удаленных сотрудников через захваченные роутеры
Домашние и SOHO-роутеры зачастую небезопасны. Рассказываем, как не стать жертвой атаки на компанию через домашний маршрутизатор удаленного сотрудника.
Как бороться с засильем мулов
На RSA Conference 2021 представители международных финансовых организаций подняли вопрос борьбы с мулами и схемами отмывания денег.
Как ИИ автопилотов Tesla и Mobileye обманывают «фантомами»
На RSA Conference 2021 исследователи продемонстрировали, как можно обманывать автопилоты Tesla и Mobileye с помощью «фантомных» изображений.
Капча устарела
На онлайновой RSA Conference 2021 исследователи рассказали о своем опыте работы с клик-фермами, позволяющими обходить капчу.
сотрудничествоМеждународное реагирование на киберинциденты
На конференции RSA 2021 группа экспертов обсудила необходимость укрепления сотрудничества в борьбе с киберпреступностью.
Старинные эксплойты в современной системе
Исследователи рассказали о новой тактике злоумышленников: киберпреступники загружают на современные компьютеры устаревшие программы и эксплуатируют их уязвимости.
Стратегии программных обновлений в корпоративной инфраструктуре
Как установить патчи на компьютеры компании, не столкнувшись с дополнительными трудностями.
Ирландскую систему здравоохранения атаковали вымогатели
Ирландская система здравоохранения отключила свои серверы из-за атаки вымогателей. Рассказываем, что известно на данный момент.
Могут ли помочь власти при атаке шифровальщиков?
Как Colonial Pipeline удалось лишить злоумышленников доступа к похищенным данным.
Охота за учетными данными Office 365 с использованием Google Docs
Злоумышленники пытаются заполучить учетные данные от онлайновых инструментов Microsoft, используя онлайновые инструменты Google
Кибербезопасность во втором сезоне «Мандалорца»
Изучаем состояние кибербезопасности у наследников Галактической Империи.
Шифровальщики: атаки на здравоохранение
Резонансные атаки шифровальщиков на медицинские учреждения — и способы защиты от них.
Фишинговые уловки: как еще охотятся за аккаунтами Microsoft Office
Разбираемся, как отличить фишинговое письмо, когда оно приходит якобы от приложения Microsoft.
Охотники на корпорации: топ-5 кибергруппировок-вымогателей
Мы изучили самые активные группировки, которые взламывают компании, шифруют данные и требуют выкуп.
«Утечки» данных из публичных досок Trello
Была ли утечка данных в Trello – и как она произошла, а также как предотвратить такие «утечки» в будущем.
Пять признаков того, что шифровальщики превращаются в индустрию
Страница DarkSide Leaks выглядит как полноценный сайт провайдера онлайн-сервиса. Объясняем, зачем это нужно операторам шифровальщика.