Бизнес

1200 постов

FIN7 пережила арест руководства

Несмотря на арест предполагаемого лидера группировки FIN7, вредоносная активность до сих пор не прекратилась.

Фильм «Хан Соло» с точки зрения кибербезопасности

Анализ трех киберинцидентов, показанных в фильме «Хан Соло. Звёздные войны: Истории»

Пересылка чужого спама вредит бизнесу

Злоумышленники захватывают контроль над корпоративной почтой, чтобы рассылать спам, проходящий через спам-фильтры.

Чего ждать от утечки исходного кода Carbanak?

На VirusTotal выложен исходный код зловреда, с помощью которого был украден миллиард долларов. Вот наше мнение о том, к чему это приведет.

Цифровой бардак как киберугроза компании

Три примера из жизни, иллюстрирующие опасность беспорядка в цифровом

ShadowHammer: новые подробности

Инцидент с ASUS — лишь часть крупномасштабной операции.

Вредоносные USB-устройства как вектор атаки

HID-устройства, превращенные в «троянских коней», и кабели-шпионы могут использоваться для проникновения даже в изолированные системы.

Стартапы и информационная безопасность

Почему от защиты данных во многом зависит успех молодой компании.

Кто восстановит зашифрованные корпоративные данные? Скорее всего, никто.

Не стоит надеяться на то, что данные, зашифрованные программой-вымогателем, удастся вернуть. Лучше заранее продумать методы защиты.

Microsoft Office и его уязвимости

Ландшафт угроз для Microsoft Office и технологии, позволяющие выявить связанные с ним эксплойты.

Gaza Cybergang и ее операция SneakyPastes

Рассказываем о кибергруппировке, промышляющей шпионажем на Ближнем Востоке.

Тадж-Махал — тот, что между Токио и Иокогамой

APT-атака, нацеленная на дипломатическую миссию азиатской страны.

Ликбез по кибербезопасности для ваших сотрудников

Новая онлайн-платформа автоматизирует обучение основам безопасности для компаний любого размера.

RSAC 2019: Зачем злоумышленникам domain fronting

Рассказ с RSAC 2019 о том, как domain fronting используется для маскировки общения между зараженным компьютером и облачным командным сервером.

Плагины сторонних разработчиков могут обернуться головной болью.

Потенциальные проблемы из-за сторонних веб-плагинов

Используете на сайте плагины от сторонних разработчиков? Убедитесь, что они регулярно обновляются.

Роевые технологии на страже банкоматов

Представляем новую технологию защиты банкоматов на физическом уровне, которая станет дополнительным источником дохода.

RSAC 2019: угон всей IT-инфраструктуры компании через манипуляции с DNS

На RSAC 2019 представитель SANS Institute рассказал о том, как манипуляции с DNS позволяют угнать IT-инфраструктуру компании.

Вы уверены, что ваши программисты вас не подставляют?

На GitHub обнаружены сотни тысяч токенов и криптоключей. Объясняем, чем это плохо.

Никому не хотелось бы стать причиной заражения клиентов.

MSP-провайдер как вектор заражения

Злоумышленники проявляют активный интерес к MSP-провайдерам и используют уязвимости, чтобы заразить клиентов шифровальщиками.

Вредоносные обновления для программ ASUS от APT-группы ShadowHammer

Одна из наших новых технологий позволила обнаружить, вероятно, самую масштабную в истории атаку через цепочку поставок.

Анализ колец власти с точки зрения кибербезопасности

Анализ хакерских инструментов Саурона, встроенных в устройства, известные как Кольца Власти.

Безопасность детей и защита приватности