SMB

984 поста

Малый бизнес: пять причин опасаться киберугроз

Пять аргументов в пользу установки защитных решений на компьютеры небольшой компании.

Эксперты «Лаборатории Касперского» изучили объявления в даркнете и выяснили, сколько может стоить доступ к инфраструктуре вашей компании.

Анализ рынка первоначальных доступов

Эксперты «Лаборатории Касперского» изучили теневой рынок доступа к инфраструктуре компаний.

Follina: вход через офисные документы

Новая уязвимость CVE-2022-30190, также известная как Follina, позволяет проэксплуатировать Windows Support Diagnostic Tool через файлы MS Office.

Как улучшить приложения для умных автомобилей

Проведя тщательное исследование приложений для подключенных автомобилей, наши эксперты сформулировали ряд недостатков такого ПО.

Что нужно делать, чтобы не стать жертвой шифровальщика второй раз?

Как не допустить повторения атаки шифровальщика?

Ко дню защиты от программ-вымогателей рассказываем о том, что надо делать, чтобы ваша компания не оказалась жертвой шифровальщика второй раз.

Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, включая CVE-2022-26925, которую уже эксплуатируют злоумышленники

В Windows нашли уязвимость, которую уже эксплуатируют

Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, одну из которых уже эксплуатируют злоумышленники.

Точно ли микрофон отключен?

Цитируем любопытное исследование о реальной работе кнопки Mute и рассуждаем о приватности в эпоху конференц-связи.

Рассылка вредоносных писем с Emotet и Qbot

Новая волна вредоносных рассылок

За последний месяц объемы спама, нацеленного на организации и распространяющего зловреды Qbot и Emotet, выросли в 10 раз.

Декриптор для шифровальщика Yanluowang

Наши криптоаналитики обнаружили способ расшифровать файлы, зашифрованные зловредом Yanluowang.

BlackCat — новый игрок в шифровальном бизнесе

Наши эксперты исследовали активность и инструменты группы злоумышленников под названием BlackCat.

128 уязвимостей в продуктах и компонентах Microsoft

Пачка уязвимостей в Windows, одну уже эксплуатируют

В Microsoft запатчили 128 уязвимостей в целом списке продуктов, включая Windows и ряд ее компонентов. Одну из них уже эксплуатируют.

Spring4Shell: критическая уязвимость в Java-фреймворке Spring

В популярном Java-фреймворке Spring обнаружили критическую уязвимость Spring4Shell. Объясняем, в чем проблема, почему она опасна и как защититься.

Шифровальщик как отвлекающий маневр

Шифровальщик HermeticRansom на самом деле используется в качестве отвлекающего маневра.

Lurk: образцовая корпорация киберзла

Чем запомнилась группировка Lurk участникам расследования.

Типичные ИБ-ошибки стартапов

Недочеты в организации системы кибербезопасности, характерные для молодых компаний.

Меры предосторожности при работе с фрилансерами

Рассказываем о методах разумной защиты от потенциальных кибератак через фрилансеров. Или через тех, кто ими убедительно притворяется.

Уязвимость Spectre: 4 года с момента обнаружения

Существует ли практическая угроза аппаратных уязвимостей для бизнеса?

BlueNoroff охотится за криптовалютой

Наши эксперты обнаружили вредоносную кампанию, нацеленную на финтех-стартапы.

Здравствуй, вторник, новый год

Обновитесь! Microsoft закрыла более 100 уязвимостей в Windows 10 и 11, Windows Server 2019 и 2022, Exchange Server, пакете Office и браузере Edge.

Криптомайнеры как основная угроза для виртуальных серверов в GCP

Читаем отчет Google о типичных атаках на плохо защищенные облачные системы в Google Cloud Platform.

Распространенные уловки таргетированного фишинга

Чтобы быть готовым к целевым атакам, сотрудникам ИБ необходимо как можно скорее узнавать о таргетированном фишинге в почтовых ящиках коллег.

Безопасность детей и защита приватности

SMB