уязвимостиOperation PowerFall: две уязвимости нулевого дня
В ходе анализа атаки, предотвращенной нашими технологиями, эксперты обнаружили эксплуатацию двух ранее неизвестных уязвимостей.
Бизнес
1214 постов
фишингФальшивый сканер для почты
Подробный разбор попытки заманить сотрудника на фишинговый сайт, имитирующий сканер для проверки электронной почты.
шифровальщикиАнализ WastedLocker — целевого шифровальщика-вымогателя
Наши эксперты провели подробный технический анализ шифровальщика, по всей видимости, использовавшегося при атаке на Garmin.
Концепция Zero Trust: не доверяй — всегда проверяй
Что такое «нулевое доверие» и чем оно привлекательно для современного бизнеса.
Малый бизнесЗащита малого бизнеса от киберугроз
На первый взгляд может показаться, что малый бизнес — непривлекательная цель для киберпреступников, однако это совсем не так.
Lazarus экспериментирует с новым шифровальщиком
Злоумышленники из группировки Lazarus используют традиционные приемы APT-атак для распространения шифровальщика VHD.
советыЧто нужно регулярно проверять в небольшой компании
Пять вещей, которые могут дорого обойтись малому бизнесу, если о них забыть.
целевые атакиMATA: мультиплатформенные инструменты злоумышленников
Наши эксперты обнаружили вредоносный фреймворк, позволяющий атаковать разные операционные системы.
Как организовать работу отдела информационной безопасности после утечки данных
При правильном подходе к планированию и реагированию вы сможете усовершенствовать работу отдела ИБ и лучше защитить свою компанию.
CVE-2020-1350: уязвимость в DNS-серверах под Windows
Компания Microsoft выпустила патч, закрывающий критическую RCE-уязвимость в системах Windows Server.
резервное копированиеПочему бизнесу обязательно нужны бэкапы
Объясняем, почему, даже если вы на 100% верите своему оборудованию, вам все равно нужно делать резервные копии критически важных данных.
Али-Баба и сорок киберугроз
Оказывается, сказка про Али-Бабу — это сборник историй про киберугрозы, которые были актуальны для древней Персии.
Простая защита от сложных атак
Интегрированный подход позволит обеспечить даже небольшие компании автоматизированными средствами для отражения сложных атак.
Почему необходимо защищать ICO
Главные зоны риска для ICO, которые можно и нужно проверять перед продажей токенов.
Охота на учетные записи Office 365
Описываем распространенные трюки злоумышленников, пытающихся захватить контроль над учетными записями Office 365.
Как не сесть в лужу по-королевски: учимся не постить лишнего
Несколько историй о том, как легко случайно сделать конфиденциальную информацию достоянием общественности.
Как защитить автопилот в машине
Чтобы обезопасить систему помощи водителю (ADAS) от внешнего вмешательства, нужен особый подход.
Google Analytics как канал эксфильтрации данных
Наши эксперты обнаружили охоту за платежными данными пользователей с применением инструментов Google.
Ripple20: уязвимости в миллионах IoT-устройств
Израильские эксперты утверждают, что сотни миллионов IoT-устройcтв имеют критические уязвимости. И это по самым скромным оценкам.
Как мошенники ловят бизнес на удочку
Распространенные схемы, которые злоумышленники используют для атаки на сотрудников небольших компаний.
Могут ли злоумышленники добраться до изолированного компьютера?
Если не подключать компьютер к Интернету, то информацию никто не сможет украсть, правда же? На самом деле это не совсем так.