SMB

Из-за неправильной конфигурации приложений, созданных с помощью Microsoft Power Apps, персональные данные миллионов людей оказались в открытом доступе.

Злоумышленник ищет добровольных помощников, готовых зашифровать свои серверы за процент от выкупа.

Один клик по вредоносной ссылке может стоить компании и денег, и репутации. Рассказываем, как защитить компанию от фишинга.

Потеря или утечка конфиденциальной информации может стать для бизнеса серьезной проблемой. Рассказываем, как этого избежать.

Почему использовать корпоративный адрес e-mail для личных целей небезопасно.

В почтовом ящике можно встретить не только спам и фишинг, но и письма, где под картинкой спрятана ссылка на шпионский троян.

Шифровальщик LockBit 2.0 умеет распространяться по локальной сети при помощи групповых политик через захваченный контроллер домена.

Для того чтобы фишинговая ссылка не была заблокирована на почтовом сервере, мошенники применяют редиректы через Google Apps Script.

Срочно установите обновления Windows, закрывающие уязвимости CVE-2021-1675 и CVE-2021-34527 в сервисе Windows Print Spooler.

Пытаясь захватить почту сотрудника компании, злоумышленники могут прислать извещение якобы от онлайн-сервиса Adobe.

Чтобы минимизировать количество киберинцидентов, стоит завести инструкцию с базовыми правилами ИБ и выдавать ее каждому новому сотруднику.

Некоторые сетевые накопители WD без команды пользователя сбросились к заводским настройкам, попутно удалив все данные на дисках. Рассказываем, как защититься.

В мусорных баках многих компаний порой находится информация, которая может представлять угрозу для безопасности и репутации бизнеса.

Чтобы обойти механизмы анализа текста, злоумышленники рассылают фишинговые письма на картинках. Как не стать жертвой?

Исследователи рассказали о новой тактике злоумышленников: киберпреступники загружают на современные компьютеры устаревшие программы и эксплуатируют их уязвимости.

Как установить патчи на компьютеры компании, не столкнувшись с дополнительными трудностями.

Ирландская система здравоохранения отключила свои серверы из-за атаки вымогателей. Рассказываем, что известно на данный момент.

Злоумышленники пытаются заполучить учетные данные от онлайновых инструментов Microsoft, используя онлайновые инструменты Google

Разбираемся, как отличить фишинговое письмо, когда оно приходит якобы от приложения Microsoft.

Была ли утечка данных в Trello – и как она произошла, а также как предотвратить такие «утечки» в будущем.

Страница DarkSide Leaks выглядит как полноценный сайт провайдера онлайн-сервиса. Объясняем, зачем это нужно операторам шифровальщика.