цепочка поставокВремя удалить Polyfill.io с вашего сайта
Сервис Polyfill.io для автоматической подгрузки полифилов начал распространять вредоносный код. Поэтому следует удалить его скрипт с вашего сайта.
SMB
984 поста
PhishingФишинг на GitHub через предложение работы
У разработчиков угоняют аккаунты, используя фальшивые предложения работы, которые приходят с настоящего адреса GitHub.
SIEMSIEM для среднего бизнеса: новый уровень защиты
Какие инструменты нужны, когда базовой защиты становится недостаточно?
Неочевидные угрозы биометрической аутентификации
Разбираем риски внедрения биометрической аутентификации на примере нашего анализа уязвимостей ZKTeco.
Угон паролей от бизнес-аккаунтов социальной сети
Злоумышленники используют настоящую инфраструктуру Facebook* для рассылки фишинговых писем с угрозами блокировки аккаунтов.
контейнерыУроки блокировки Docker Hub
Какие выводы нужно сделать из недавнего инцидента с блокировкой популярной библиотеки образов контейнеров.
ransomwareВымогатель ShrinkLocker использует для шифрования BitLocker
Наши эксперты обнаружили зловред ShrinkLocker, который шифрует диски зараженных компьютеров с помощью встроенной в Windows утилиты BitLocker.
почтовые угрозыПочтовые атаки на гостиничный бизнес
Злоумышленники рассылают вредоносные и фишинговые письма сотрудникам отелей.
Сканер для проверки Linux-систем
Мы выпустили бесплатное приложение, при помощи которого можно просканировать системы семейства Linux на наличие известных угроз.
Эксплуатируемые уязвимости в 2023 и 2024 годах
Изучаем, какие сервисы и приложения патчить в первую очередь и на чем сосредоточились злоумышленники.
Unsaflok: уязвимые гостиничные замки на 3 миллионах дверей
Замки dormakaba Saflok, которые используются на 3 миллионах дверей в 13 000 гостиниц, уязвимы для атаки, позволяющей подделывать универсальные ключи.
Двухэтапный целевой фишинг через Dropbox
Злоумышленники охотятся за корпоративными учетными данными, присылая фишинговую ссылку через Dropbox после подготовки жертвы.
KL ICS CERTКритические уязвимости в M2M-модемах Telit Cinterion
Эксперты Kaspersky ICS-CERT обнаружили несколько критических уязвимостей в M2M-модемах Telit Cinterion, которые используются в миллионах устройств.
Что такое атака с подстановкой учетных данных
Атака с подстановкой учетных данных — один из самых эффективных способов захвата аккаунтов. Рассказываем, как это работает и что следует делать для защиты.
Dropbox предупреждает о взломе Dropbox Sign
Компания Dropbox рассказала о взломе сервиса электронных подписей Dropbox Sign. Что это значит для пользователей, и что следует предпринять?
Необычный способ кражи данных с камеры видеонаблюдения
Понятным языком объясняем научную работу, показывающую уязвимость современных цифровых видеокамер.
Вредоносный код в дистрибутивах Linux
В набор утилит XZ Utils был добавлен бэкдор, который попал в популярные сборки Linux.
Взлом шифрования на процессорах Apple
Изучаем свежую научную работу, в которой рассказывается о серьезной аппаратной уязвимости в процессорах Apple M1, M2 и M3.
Подслушиваем вас внимательно!
Свежая научная работа показывает, как можно вычислить набираемый текст по звуку нажатий на клавиши даже в сложных условиях.
Как подготовиться к атакам, ведущимся подручными средствами (LOTL)
Чтобы действовать незаметно, атакующие могут орудовать в вашей сети вообще без вредоносного ПО. Как обнаружить их и предотвратить ущерб?