SMB

955 постов

Принцип минимальных привилегий: что это и зачем он нужен

Что такое принцип минимальных привилегий, зачем он нужен и как он помогает обезопасить корпоративные информационные ресурсы.

Обман клиентов Booking.com через аккаунты отелей

Взломанные аккаунты отелей на Booking.com

Злоумышленники захватывают учетные записи отелей на Booking.com и выманивают данные банковских карт у их клиентов через внутреннюю систему сообщений.

Как преступники маскируют URL

Способы, которыми злоумышленники перенаправляют жертв на вредоносные и фишинговые сайты.

Письма с Remcos RAT, хранящимся в Discord

Рассылка Remcos RAT с доставкой через Discord

Злоумышленники рассылают троян для удаленного доступа Remcos компаниям под видом писем от нового клиента.

Какие проблемы с безопасностью есть у WordPress

Проблемы с безопасностью WordPress

Рассказываем о проблемах безопасности, характерных для WordPress, и о том, как их можно решить, чтобы защитить ваш сайт или интернет-магазин от киберпреступников.

Как защититься от взломов корпоративных роутеров и файрволов

Устаревшие Cisco: угроза из прошивки

Шпионские операции со взломом корпоративных роутеров теперь встречаются гораздо чаще, и учитывать это нужно всем организациям.

Как воруют аккаунты Facebook* при помощи Ducktail

Зловред, ворующий аккаунты Facebook*

Рассказываем о том, как злоумышленники используют зараженные архивы и вредоносное браузерное расширение, чтобы воровать бизнес-аккаунты Facebook*.

Как быстро и удобно блокировать экран в Windows и macOS

Четыре способа блокировки экрана в Windows и macOS

Четыре удобных способа заблокировать экран в Windows и macOS.

Уязвимость в Confluence Data Center и Confluence Server

Веский повод обновить Confluence

Пора обновить Confluence Data Center и Confluence Server: в них обнаружена серьезная уязвимость, позволяющая создавать аккаунты администратора.

Атака Side Eye: подслушивание через систему стабилизации видео

Side Eye: подслушивание с помощью видеокамеры смартфона

Как и зачем американские исследователи попытались извлечь звук из видеосигнала и зачем им это вообще понадобилось.

GPU.zip: красивая кража секретов из видеочипов

Изучаем новую сложную атаку на интегрированную графику AMD и Intel.

Как правильно хранить пароли своих пользователей

Правильное хранение паролей — основа безопасности

Как онлайн-сервисам правильно хранить пользовательские пароли и как минимизировать ущерб в случае утечки или взлома.

Фишинг от имени HR: анкета для самооценки

Фальшивая анкета для самооценки

Злоумышленники рассылают приглашения для процедуры самооценки, выманивая корпоративные учетные данные.

Внезапные скачки системного времени в Windows: возможная причина

Сказка о потерянном системном времени 

Почему в Windows может внезапно меняться системное время и как сделать, чтобы этого не происходило.

Способы защиты сайтов и блогов WordPress от взлома

Защитите ваш сайт от соучастия в киберпреступлении

Зачем преступникам взламывать ваш веб-сайт, чем он полезен в новых преступлениях и как предотвратить эту ситуацию.

Какое ПО следует обновлять в первую очередь

Что попатчить первым делом: приоритизация обновлений

Размышляем о том, обновлениям каких программных продуктов следует отдавать приоритет — и почему.

Гаджеты для информационной безопасности

Рассказываем про несколько категорий гаджетов, которые помогут защитить устройства сотрудников компании от зашедшего в гости хакера и других неприятностей.