уязвимостиSpring4Shell: критическая уязвимость в Java-фреймворке Spring
В популярном Java-фреймворке Spring обнаружили критическую уязвимость Spring4Shell. Объясняем, в чем проблема, почему она опасна и как защититься.
Бизнес
956 постов
продуктыЧем оперативно заменить переставшие работать защитные решения?
Как избежать появления брешей в системе безопасности.
Возможный взлом компании Okta и его последствия
Появилась информация о возможном взломе группировкой Lapsus$ компании Okta, крупного провайдера систем управления доступом. Рассказываем, что произошло.
Ключевые факторы при выборе вендора XDR
На что надо обратить внимание при выборе поставщика решения класса XDR.
Нужен ли вашей компании XDR?
Ответы на основные вопросы, связанные с концепцией Extended Detection and Response.
Шифровальщик как отвлекающий маневр
Шифровальщик HermeticRansom на самом деле используется в качестве отвлекающего маневра.
фишингФишинговая нотификация о привязке телефона
Уроки антифишинга: что сотрудники компаний должны знать о фальшивых нотификациях о безопасности учетной записи.
Threat IntelligenceАтака на банк в Латинской Америке
Как Threat intelligence помогает предотвращать кибератаки на крупные компании.
Банковские угрозы
Типичные ИБ-ошибки стартапов
Недочеты в организации системы кибербезопасности, характерные для молодых компаний.
Меры предосторожности при работе с фрилансерами
Рассказываем о методах разумной защиты от потенциальных кибератак через фрилансеров. Или через тех, кто ими убедительно притворяется.
Уязвимость Spectre: 4 года с момента обнаружения
Существует ли практическая угроза аппаратных уязвимостей для бизнеса?
Как закрыть фишинговый сайт
У нас появился сервис, позволяющий клиентам платформы Threat Intelligence без лишних проволочек избавляться от вредоносных и фишинговых сайтов.
BlueNoroff охотится за криптовалютой
Наши эксперты обнаружили вредоносную кампанию, нацеленную на финтех-стартапы.
Здравствуй, вторник, новый год
Обновитесь! Microsoft закрыла более 100 уязвимостей в Windows 10 и 11, Windows Server 2019 и 2022, Exchange Server, пакете Office и браузере Edge.
Криптомайнеры как основная угроза для виртуальных серверов в GCP
Читаем отчет Google о типичных атаках на плохо защищенные облачные системы в Google Cloud Platform.
Ганс Христиан Андерсен о защитных технологиях
Наш датский коллега Андерсен в своих произведениях уделял достаточно много времени описанию технологий кибербезопасности.
Распространенные уловки таргетированного фишинга
Чтобы быть готовым к целевым атакам, сотрудникам ИБ необходимо как можно скорее узнавать о таргетированном фишинге в почтовых ящиках коллег.
Матрица: Воскрешение. Работа над ошибками
Смотрим, что изменилось в Матрице за 18 лет, прошедших с прошлого обновления.
PseudoManuscrypt: нестандартная атака на промышленные системы
Кибератака, затронувшая неожиданно большое количество промышленных систем.
Уязвимости Матрицы
В реализации Матрицы невооруженным взглядом видно изрядное количество проблем, угрожающих стабильности и безопасности системы.