уязвимостиPuzzleMaker: целевые атаки на несколько компаний
Целевые атаки c применением нескольких эксплойтов нулевого дня обнаружены с помощью наших технологий.
Бизнес
1214 постов
RSACЗащищать IoT в сети или защищать сеть от IoT?
IoT-устройства зачастую значительно увеличивают поверхность атаки на компанию. Что с этим делать?
Атаки на удаленных сотрудников через захваченные роутеры
Домашние и SOHO-роутеры зачастую небезопасны. Рассказываем, как не стать жертвой атаки на компанию через домашний маршрутизатор удаленного сотрудника.
Как бороться с засильем мулов
На RSA Conference 2021 представители международных финансовых организаций подняли вопрос борьбы с мулами и схемами отмывания денег.
Как ИИ автопилотов Tesla и Mobileye обманывают «фантомами»
На RSA Conference 2021 исследователи продемонстрировали, как можно обманывать автопилоты Tesla и Mobileye с помощью «фантомных» изображений.
Капча устарела
На онлайновой RSA Conference 2021 исследователи рассказали о своем опыте работы с клик-фермами, позволяющими обходить капчу.
сотрудничествоМеждународное реагирование на киберинциденты
На конференции RSA 2021 группа экспертов обсудила необходимость укрепления сотрудничества в борьбе с киберпреступностью.
Старинные эксплойты в современной системе
Исследователи рассказали о новой тактике злоумышленников: киберпреступники загружают на современные компьютеры устаревшие программы и эксплуатируют их уязвимости.
Стратегии программных обновлений в корпоративной инфраструктуре
Как установить патчи на компьютеры компании, не столкнувшись с дополнительными трудностями.
Ирландскую систему здравоохранения атаковали вымогатели
Ирландская система здравоохранения отключила свои серверы из-за атаки вымогателей. Рассказываем, что известно на данный момент.
Могут ли помочь власти при атаке шифровальщиков?
Как Colonial Pipeline удалось лишить злоумышленников доступа к похищенным данным.
фишингОхота за учетными данными Office 365 с использованием Google Docs
Злоумышленники пытаются заполучить учетные данные от онлайновых инструментов Microsoft, используя онлайновые инструменты Google
Кибербезопасность во втором сезоне «Мандалорца»
Изучаем состояние кибербезопасности у наследников Галактической Империи.
Шифровальщики: атаки на здравоохранение
Резонансные атаки шифровальщиков на медицинские учреждения — и способы защиты от них.
Фишинговые уловки: как еще охотятся за аккаунтами Microsoft Office
Разбираемся, как отличить фишинговое письмо, когда оно приходит якобы от приложения Microsoft.
Охотники на корпорации: топ-5 кибергруппировок-вымогателей
Мы изучили самые активные группировки, которые взламывают компании, шифруют данные и требуют выкуп.
«Утечки» данных из публичных досок Trello
Была ли утечка данных в Trello – и как она произошла, а также как предотвратить такие «утечки» в будущем.
Пять признаков того, что шифровальщики превращаются в индустрию
Страница DarkSide Leaks выглядит как полноценный сайт провайдера онлайн-сервиса. Объясняем, зачем это нужно операторам шифровальщика.
CVE-2021-28310: разбитая форточка в Windows
Эксперты «Лаборатории Касперского» обнаружили CVE-2021-28310 — уязвимость нулевого дня в Windows, которую уже эксплуатируют злоумышленники.
Безопасен ли текстовый файл?
Обычно файлы с расширением TXT считаются безопасными. Так ли это на самом деле?
Шифровальщики-вымогатели: рычаги влияния на жертву
Разбираем, какие уловки используют вымогатели, чтобы заставить жертву заплатить выкуп.