SMB

Злоумышленники распространяют банкер Mamont под видом приложения для трекинга доставки товаров по оптовым ценам.

Что должны знать лидеры ИТ и ИБ про внедрение Network Detection and Response.

Скрытая логика, отравление выборки и другие способы целевых атак через ИИ-системы.

Патч, закрывающий CVE-2024-49040 в Microsoft Exchange, временно недоступен. Мы добавили эвристику, выявляющую попытки ее эксплуатации.

В репозитории The Python Package Index найдены вредоносные пакеты для интеграции AI, содержащие зловред-стилер.

В популярном плагине для усиления безопасности сайта на WordPress обнаружена уязвимость, допускающая обход аутентификации.

Эксплуатация уязвимости CVE-2024-43451 позволяет атакующему похитить NTLMv2-хеш без необходимости открытия вредоносного файла.

Отмена регулярных смен пароля, запрет устаревших способов MFA и другие новшества в стандарте NIST SP 800-63 аутентификации и контроля цифровых аккаунтов.

Хакеры продолжают охотиться на разработчиков: во время фейкового собеседования их просят запустить скрипт с GitHub, в котором скрывается бэкдор.

У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.

Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак.

Разбираемся в основных причинах проблемы с нехваткой квалифицированных кадров в индустрии кибербезопасности и ищем возможные варианты ее решения.

Фишинговая кампания, в которой есть Ghost Spoofing, текст в картинке, PDF-файл, QR-код, имитация DocuSign, проверка Cloudflare, а смысла — нет.

Предупреждение системы безопасности Office 365 как приманка в фишинговом письме.

Свежая работа уругвайских ученых, которые добились значительного прогресса в применении крайне непрактичных методов высокотехнологичного подглядывания в чужой монитор.

Гид по правильным настройкам бесплатного офисного пакета для использования в организациях.

Атака Windows Downdate может сделать вашу ОС вновь уязвимой и дает злоумышленникам возможность завладеть системой целиком. Как можно снизить этот риск?

Рассказываем о пяти основных центрах экспертизы и об их роли в создании наших продуктов, об анализе угроз и оказании экспертных услуг в области кибербезопасности.

Злоумышленники применяют техники AitM для компрометации аккаунтов руководства компаний. Как это работает и что нужно для защиты?

История о том, как CrowdStrike выпустила обновление в пятницу и «положила» сотни, тысячи или десятки тысяч компьютеров по всему миру.

Хотя Microsoft радикально пересмотрела план выпуска неоднозначной функции Recall, командам ИБ нельзя выпускать проблему «ИИ-зрителей» из внимания.