SMB

977 постов

Почтовые атаки на гостиничный бизнес

Злоумышленники рассылают вредоносные и фишинговые письма сотрудникам отелей.

Сканер для проверки Linux-систем

Мы выпустили бесплатное приложение, при помощи которого можно просканировать системы семейства Linux на наличие известных угроз.

Самые опасные CVE 2023 и 2024 года: что критично устранить сегодня

Эксплуатируемые уязвимости в 2023 и 2024 годах

Изучаем, какие сервисы и приложения патчить в первую очередь и на чем сосредоточились злоумышленники.

Unsaflok: как можно подделать универсальный ключ для замков Saflok

Unsaflok: уязвимые гостиничные замки на 3 миллионах дверей

Замки dormakaba Saflok, которые используются на 3 миллионах дверей в 13 000 гостиниц, уязвимы для атаки, позволяющей подделывать универсальные ключи.

Двухэтапный целевой фишинг через Dropbox

Злоумышленники охотятся за корпоративными учетными данными, присылая фишинговую ссылку через Dropbox после подготовки жертвы.

Критические уязвимости в модемах Telit Cinterion (Gemalto, Thales)

Критические уязвимости в M2M-модемах Telit Cinterion

Эксперты Kaspersky ICS-CERT обнаружили несколько критических уязвимостей в M2M-модемах Telit Cinterion, которые используются в миллионах устройств.

Что такое подстановка учетных данных (credential stuffing)

Что такое атака с подстановкой учетных данных

Атака с подстановкой учетных данных — один из самых эффективных способов захвата аккаунтов. Рассказываем, как это работает и что следует делать для защиты.

Взломан сервис электронных подписей Dropbox Sign

Dropbox предупреждает о взломе Dropbox Sign

Компания Dropbox рассказала о взломе сервиса электронных подписей Dropbox Sign. Что это значит для пользователей, и что следует предпринять?

EM Eye: кража данных с камеры видеонаблюдения

Необычный способ кражи данных с камеры видеонаблюдения

Понятным языком объясняем научную работу, показывающую уязвимость современных цифровых видеокамер.

Пасечник против киберпреступности

Кибербезопасность в фильме «The Beekeeper».

CVE-2024-3094: вредоносный код в Linux-дистрибутивах

Вредоносный код в дистрибутивах Linux

В набор утилит XZ Utils был добавлен бэкдор, который попал в популярные сборки Linux.

Взлом шифрования на процессорах Apple

Изучаем свежую научную работу, в которой рассказывается о серьезной аппаратной уязвимости в процессорах Apple M1, M2 и M3.

Подслушиваем вас внимательно!

Свежая научная работа показывает, как можно вычислить набираемый текст по звуку нажатий на клавиши даже в сложных условиях.

Способы обнаружения и ограничения атак living off the land (LOTL)

Как подготовиться к атакам, ведущимся подручными средствами (LOTL)

Чтобы действовать незаметно, атакующие могут орудовать в вашей сети вообще без вредоносного ПО. Как обнаружить их и предотвратить ущерб?

Что такое SIM Swapping и чем такие атаки опасны для бизнеса

SIM Swapping: что это такое и в чем опасность для бизнеса

Атаки с подменой SIM-карты (aka SIM Swapping) снова в моде. Рассказываем, что это такое, в чем опасность для организаций и как от таких атак защититься.

Фишинг учетных данных к ESP-провайдеру через ESP-провайдера

Рекурсивный фишинг учетных данных для ESP

Злоумышленники охотятся за доступом к инструментам рассылки, отправляя фишинговые письма через эти же инструменты.

Атака KeyTrap позволяет вывести из строя DNS-сервер

KeyTrap: сломать DNS-сервер одним пакетом

Рассказываем о DoS-атаке KeyTrap, которая позволяет выводить из строя DNS-серверы буквально одним вредоносным пакетом, эксплуатирующим уязвимость в DNSSEC.