ОбразованиеВысшее образование и кибербезопасность
Наши коллеги провели исследование, в котором, помимо всего прочего, выяснили, как образование в области ИБ связано с карьерой.
Enterprise
386 постов
смартфоныПодглядывание с помощью датчика освещенности
Свежее исследование неожиданных свойств стандартной детали всех современных смартфонов и планшетов.
уязвимостиУязвимость в библиотеке glibc
Недавно обнаруженная в библиотеке glibc уязвимость затрагивает большинство основных дистрибутивов Linux.
Какая безопасность нужна встраиваемым системам?
Особенности встраиваемых систем и подходящие для них методы защиты.
Появился эксплойт для критической уязвимости в GoAnywhere MFT
Время обновить Fortra GoAnywhere MFT: появился эксплойт для критической уязвимости, позволяющей обходить аутентификацию и создавать учетные записи администратора.
CCCВзлом поезда: доклад на 37С3
На конференции 37C3 этичные хакеры рассказали, как они взламывали поезда, чтобы их отремонтировать — а в процессе обнаружили много интересного.
googleGoogle OAuth и фантомные аккаунты
При использовании Google OAuth могут быть созданы фантомные Google-аккаунты, не контролируемые администратором корпоративного Google Workspace.
паролиКак защитить SSO с облачными провайдерами
Система единого входа (single sign-on) должна значительно усиливать защиту организации, но важно, чтобы команде ИБ помогали поставщики используемых облачных решений.
Принцип минимальных привилегий: что это и зачем он нужен
Что такое принцип минимальных привилегий, зачем он нужен и как он помогает обезопасить корпоративные информационные ресурсы.
«Операция Триангуляция»: доклад на 37С3
Разбор «Операции Триангуляция», самой изощренной атаки, которую наблюдали наши эксперты, представленный на конференции 37С3.
LogoFAIL: атака на компьютер через логотип в UEFI
Серьезная уязвимость в прошивке UEFI, актуальная для большого количества современных компьютеров, ноутбуков и даже серверов.
Надежна ли биометрия на ноутбуках?
Исследователи смогли обойти биометрическую проверку Windows Hello на трех разных устройствах. Насколько можно доверять этому способу входа в систему?
Счет за ничто
В предпраздничный период злоумышленники выставляют компаниям счета за доставку несуществующих отправлений.
Как преступники маскируют URL
Способы, которыми злоумышленники перенаправляют жертв на вредоносные и фишинговые сайты.
Проблемы с безопасностью WordPress
Рассказываем о проблемах безопасности, характерных для WordPress, и о том, как их можно решить, чтобы защитить ваш сайт или интернет-магазин от киберпреступников.
Устаревшие Cisco: угроза из прошивки
Шпионские операции со взломом корпоративных роутеров теперь встречаются гораздо чаще, и учитывать это нужно всем организациям.
Reptar: уязвимость в процессорах Intel
Разбираемся, как недавно обнаруженный баг в процессорах угрожает облачным провайдерам.
ИБ и закон: как соблюдать регуляторные требования эффективно?
Как быстро ознакомиться с нормативной базой по ИБ и применить ее указания на практике.
Как работают «зиро-клики» и что можно сделать для защиты
Рассказываем, что представляют собой Zero-Click атаки, чем они опасны и как от них защищаться.
советыЧетыре способа блокировки экрана в Windows и macOS
Четыре удобных способа заблокировать экран в Windows и macOS.
10 ошибок в конфигурации IT-систем организаций
Ошибки, встречающиеся почти в каждой крупной организации. На что обратить внимание команды ИБ и какие меры защиты принять?