DEF CONБезопасность сельхозтехники на DEF CON 29
На конференции DEF CON 29 исследователь рассказал, почему сельхозтехнику можно считать критической инфраструктурой, и показал уязвимости основных производителей.
Enterprise
519 постов
Incident Response
5 сложностей в работе ИБ-специалистов
Результаты исследования IT Security Economics 2021: 5 проблем, с которыми чаще сталкиваются защитники компаний при борьбе со сложными инцидентами.
прозрачностьМаксимальная прозрачность и отчетность
В нашем первом отчете о прозрачности мы публикуем данные о запросах от правоохранительных органов и государственных структур.
Бэкдор Tomiris
На конференции SAS2021 наши эксперты рассказали о бэкдоре Tomiris, предположительно связанном с группировкой DarkHalo.
Хит-парад LolBins
Компоненты операционной системы, наиболее часто используемые злоумышленниками в атаках.
Как защитить аэропорт от киберинцидентов
Аэропорты всегда были привлекательной целью для злоумышленников. Рассказываем, что нужно для их эффективной защиты.
гибридное облакоНуждается ли Linux в защите?
В последнее время в новостях все чаще появляются сообщения о Linux-угрозах. Рассказываем, что с этим делать.
удаленная работаВозвращение в офисы с точки зрения IT-безопасности
Чек-лист мер кибербезопасности для компаний, возвращающих сотрудников в офисы.
Уязвимости в OMI угрожают Linux-машинам в Microsoft Azure
Агент Open Management Infrastructure с четырьмя уязвимостями устанавливается в виртуальные Linux-машины в Microsoft Azure.
Уязвимость в Internet Explorer угрожает пользователям Microsoft Office
Пользователей Microsoft Office атакуют через незапатченную уязвимость в движке MSHTML.
Срочно обновите серверы Confluence
Злоумышленники ищут уязвимые серверы Confluence и эксплуатируют уязвимость CVE-2021-26084.
правдаИнформационная безопасность в «Дюне»
К выходу новой экранизации «Дюны» Фрэнка Херберта мы решили еще раз пройтись по первоисточнику и посмотреть, как к информационной безопасности относятся на Арракисе.
Возможная утечка данных из приложений на базе Microsoft Power Apps
Из-за неправильной конфигурации приложений, созданных с помощью Microsoft Power Apps, персональные данные миллионов людей оказались в открытом доступе.
Пожалуйста, зашифруйте свой сервер
Злоумышленник ищет добровольных помощников, готовых зашифровать свои серверы за процент от выкупа.
Как защитить бизнес от фишинга
Один клик по вредоносной ссылке может стоить компании и денег, и репутации. Рассказываем, как защитить компанию от фишинга.
Пять причин не использовать рабочую почту для личных целей
Почему использовать корпоративный адрес e-mail для личных целей небезопасно.
Безопасны ли файлы в корпоративном облаке?
Общая среда для хранения и обмена данными может нести дополнительные риски для корпоративной безопасности.
Письмо со ссылкой на зловред
В почтовом ящике можно встретить не только спам и фишинг, но и письма, где под картинкой спрятана ссылка на шпионский троян.
Шифровальщик, распространяющийся через групповые политики
Шифровальщик LockBit 2.0 умеет распространяться по локальной сети при помощи групповых политик через захваченный контроллер домена.
Фишинг при помощи Google Apps Script
Для того чтобы фишинговая ссылка не была заблокирована на почтовом сервере, мошенники применяют редиректы через Google Apps Script.