фишингФишинг при помощи Google Apps Script
Для того чтобы фишинговая ссылка не была заблокирована на почтовом сервере, мошенники применяют редиректы через Google Apps Script.
Enterprise
562 поста
уязвимостиPrintNightmare — уязвимость в диспетчере очереди печати
Срочно установите обновления Windows, закрывающие уязвимости CVE-2021-1675 и CVE-2021-34527 в сервисе Windows Print Spooler.
Охота за корпоративной почтой: имитация онлайнового PDF-документа
Пытаясь захватить почту сотрудника компании, злоумышленники могут прислать извещение якобы от онлайн-сервиса Adobe.
воздушный зазорПредприятие с изолированной подсетью: что может пойти не так?
Гарантирует ли изолированность сегмента сети ее реальную неуязвимость?
security awarenessИнструкция по информационной безопасности для новых сотрудников
Чтобы минимизировать количество киберинцидентов, стоит завести инструкцию с базовыми правилами ИБ и выдавать ее каждому новому сотруднику.
Вредные двойники брендов в Twitter
Злоумышленники могут попытаться выдать себя за представителей вашей компании в Twitter. Рассказываем, как защитить своих клиентов.
Промышленный тренинг в формате VR
Kaspersky Interactive Protection Simulation теперь доступен в формате виртуальной реальности. Зачем это нужно и что это вообще такое?
социальная инженерияКак правильно выкидывать корпоративный мусор
В мусорных баках многих компаний порой находится информация, которая может представлять угрозу для безопасности и репутации бизнеса.
PuzzleMaker: целевые атаки на несколько компаний
Целевые атаки c применением нескольких эксплойтов нулевого дня обнаружены с помощью наших технологий.
Защищать IoT в сети или защищать сеть от IoT?
IoT-устройства зачастую значительно увеличивают поверхность атаки на компанию. Что с этим делать?
Атаки на удаленных сотрудников через захваченные роутеры
Домашние и SOHO-роутеры зачастую небезопасны. Рассказываем, как не стать жертвой атаки на компанию через домашний маршрутизатор удаленного сотрудника.
Как бороться с засильем мулов
На RSA Conference 2021 представители международных финансовых организаций подняли вопрос борьбы с мулами и схемами отмывания денег.
Как ИИ автопилотов Tesla и Mobileye обманывают «фантомами»
На RSA Conference 2021 исследователи продемонстрировали, как можно обманывать автопилоты Tesla и Mobileye с помощью «фантомных» изображений.
Капча устарела
На онлайновой RSA Conference 2021 исследователи рассказали о своем опыте работы с клик-фермами, позволяющими обходить капчу.
сотрудничествоМеждународное реагирование на киберинциденты
На конференции RSA 2021 группа экспертов обсудила необходимость укрепления сотрудничества в борьбе с киберпреступностью.
Ирландскую систему здравоохранения атаковали вымогатели
Ирландская система здравоохранения отключила свои серверы из-за атаки вымогателей. Рассказываем, что известно на данный момент.
Могут ли помочь власти при атаке шифровальщиков?
Как Colonial Pipeline удалось лишить злоумышленников доступа к похищенным данным.
Кибербезопасность во втором сезоне «Мандалорца»
Изучаем состояние кибербезопасности у наследников Галактической Империи.
Шифровальщики: атаки на здравоохранение
Резонансные атаки шифровальщиков на медицинские учреждения — и способы защиты от них.
Охотники на корпорации: топ-5 кибергруппировок-вымогателей
Мы изучили самые активные группировки, которые взламывают компании, шифруют данные и требуют выкуп.
Пять признаков того, что шифровальщики превращаются в индустрию
Страница DarkSide Leaks выглядит как полноценный сайт провайдера онлайн-сервиса. Объясняем, зачем это нужно операторам шифровальщика.