стратегияКак минимизировать риски обновления ПО
Делимся устоявшимися у нас практиками выпуска новых и обновления релизов текущих продуктов, которые снижают риски масштабных инцидентов
Бизнес
1119 постов
продуктыЗачем сверять From и Reply-To
Несложная технология, значительно повышающая эффективность почтовой защиты.
сбойГлобальный сбой из-за пятничного релиза CrowdStrike
История о том, как CrowdStrike выпустила обновление в пятницу и «положила» сотни, тысячи или десятки тысяч компьютеров по всему миру.
ИИКак подготовить ИБ компании к «подглядывающим» ИИ-ассистентам
Хотя Microsoft радикально пересмотрела план выпуска неоднозначной функции Recall, командам ИБ нельзя выпускать проблему «ИИ-зрителей» из внимания.
уязвимостиУязвимость нулевого дня в Internet Explorer
В браузере Internet Explorer, который Microsoft якобы похоронила больше года назад, обнаружили эксплуатируемую злоумышленниками уязвимость нулевого дня.
Таргетированная вредоносная рассылка для сбора информации
Злоумышленники охотятся за конфиденциальной информацией компаний, рассылая вредоносные файлы с расширением scr.
зловредыАтака на исследователей: псевдоэксплойт для regreSSHion
Злоумышленники охотятся на экспертов по безопасности, используя архив, якобы содержащий эксплойт для уязвимости regreSSHion.
Время удалить Polyfill.io с вашего сайта
Сервис Polyfill.io для автоматической подгрузки полифилов начал распространять вредоносный код. Поэтому следует удалить его скрипт с вашего сайта.
Уязвимость regreSSHion в OpenSSH
Новая уязвимость позволяет дистанционно получить максимальные привилегии на Linux-серверах. Насколько легко ей воспользоваться и как помешать злоумышленникам?
Фишинг на GitHub через предложение работы
У разработчиков угоняют аккаунты, используя фальшивые предложения работы, которые приходят с настоящего адреса GitHub.
SIEM для среднего бизнеса: новый уровень защиты
Какие инструменты нужны, когда базовой защиты становится недостаточно?
Неочевидные угрозы биометрической аутентификации
Разбираем риски внедрения биометрической аутентификации на примере нашего анализа уязвимостей ZKTeco.
Угон паролей от бизнес-аккаунтов социальной сети
Злоумышленники используют настоящую инфраструктуру Facebook* для рассылки фишинговых писем с угрозами блокировки аккаунтов.
контейнерыУроки блокировки Docker Hub
Какие выводы нужно сделать из недавнего инцидента с блокировкой популярной библиотеки образов контейнеров.
Вымогатель ShrinkLocker использует для шифрования BitLocker
Наши эксперты обнаружили зловред ShrinkLocker, который шифрует диски зараженных компьютеров с помощью встроенной в Windows утилиты BitLocker.
Почтовые атаки на гостиничный бизнес
Злоумышленники рассылают вредоносные и фишинговые письма сотрудникам отелей.
Сканер для проверки Linux-систем
Мы выпустили бесплатное приложение, при помощи которого можно просканировать системы семейства Linux на наличие известных угроз.
Эксплуатируемые уязвимости в 2023 и 2024 годах
Изучаем, какие сервисы и приложения патчить в первую очередь и на чем сосредоточились злоумышленники.
Unsaflok: уязвимые гостиничные замки на 3 миллионах дверей
Замки dormakaba Saflok, которые используются на 3 миллионах дверей в 13 000 гостиниц, уязвимы для атаки, позволяющей подделывать универсальные ключи.
Эволюция SIEM-системы
Расширяем возможности SIEM-системы KUMA, добавляя новые нормализаторы и правила корреляции.
Двухэтапный целевой фишинг через Dropbox
Злоумышленники охотятся за корпоративными учетными данными, присылая фишинговую ссылку через Dropbox после подготовки жертвы.