роутерыУстаревшие Cisco: угроза из прошивки
Шпионские операции со взломом корпоративных роутеров теперь встречаются гораздо чаще, и учитывать это нужно всем организациям.
SMB
887 постов
расширенияЗловред, ворующий аккаунты Facebook*
Рассказываем о том, как злоумышленники используют зараженные архивы и вредоносное браузерное расширение, чтобы воровать бизнес-аккаунты Facebook*.
советыЧетыре способа блокировки экрана в Windows и macOS
Четыре удобных способа заблокировать экран в Windows и macOS.
уязвимостиВеский повод обновить Confluence
Пора обновить Confluence Data Center и Confluence Server: в них обнаружена серьезная уязвимость, позволяющая создавать аккаунты администратора.
сторонние каналыSide Eye: подслушивание с помощью видеокамеры смартфона
Как и зачем американские исследователи попытались извлечь звук из видеосигнала и зачем им это вообще понадобилось.
GPU.zip: красивая кража секретов из видеочипов
Изучаем новую сложную атаку на интегрированную графику AMD и Intel.
Правильное хранение паролей — основа безопасности
Как онлайн-сервисам правильно хранить пользовательские пароли и как минимизировать ущерб в случае утечки или взлома.
Фальшивая анкета для самооценки
Злоумышленники рассылают приглашения для процедуры самооценки, выманивая корпоративные учетные данные.
Сказка о потерянном системном времени
Почему в Windows может внезапно меняться системное время и как сделать, чтобы этого не происходило.
сайтыЗащитите ваш сайт от соучастия в киберпреступлении
Зачем преступникам взламывать ваш веб-сайт, чем он полезен в новых преступлениях и как предотвратить эту ситуацию.
Что попатчить первым делом: приоритизация обновлений
Размышляем о том, обновлениям каких программных продуктов следует отдавать приоритет — и почему.
Гаджеты для информационной безопасности
Рассказываем про несколько категорий гаджетов, которые помогут защитить устройства сотрудников компании от зашедшего в гости хакера и других неприятностей.
TunnelCrack: утечка информации из большинства VPN
Причины массовой уязвимости VPN-клиентов, и что делать для сохранения их функциональности.
CVE-2017-11882 уже пять лет эксплуатируется в атаках
А это значит, что кто-то до сих пор не установил вышедшие пять лет назад патчи для MS Office.
Что такое домены-двойники и как заметить их в кибератаках
Поддельные сайты и адреса e-mail часто используются в фишинге и целевых атаках. Как создают домен-подделку, и как это заметить?
Кража личности столетней давности
Как организовать MitM-атаку и обход двухфакторной аутентификации в 1915 году?
Мертвому припарка: Microsoft опять патчит IE
Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.
Безопасность приложений low code и no code
«Приложения без программирования» позволяют снизить затраты на IT, но значительно повышают риски ИБ. Как снизить риски внедрения?
Кража секретов через светодиод
Исследователи научились добывать секретные данные путем наблюдения за светодиодным индикатором.
Фишинг под видом графика отпусков
Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR