SMB

955 постов

Мертвому припарка: Microsoft опять патчит IE

Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.

Снижение рисков информационной безопасности при внедрении систем low code и no code.

Безопасность приложений low code и no code

«Приложения без программирования» позволяют снизить затраты на IT, но значительно повышают риски ИБ. Как снизить риски внедрения?

Исследователи нашли метод эксфильтрации данных путем наблюдения за светодиодом.

Кража секретов через светодиод

Исследователи научились добывать секретные данные путем наблюдения за светодиодным индикатором.

Защита информации в памяти от перехвата и кражи

Атаки на память

Что можно украсть в атаках на память и при чем тут hiberfil.sys?

Фишинг под видом графика отпусков

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

Захват канала на YouTube с помощью ворованных cookie

Рассказываем о том, как мошенники могут взломать ваш канал на YouTube без пароля и второго фактора.

Советы по сбору, хранению и передаче ПДн

Безопасная работа с персональными данными

Как корректно организовать хранение и обработку персональных данных в компании.

Риски безопасности из-за появления доменов .zip и .mov

Осторожно, домены .zip и .mov!

Имена сайтов в зонах zip и mov неотличимы от имен файлов. Как это повлияет на IT-системы и что будут делать злоумышленники?

Microsoft хоронит Internet Explorer. Но опять не до конца

Internet Explorer: пациент скорее жив, чем мертв

В февральском апдейте Microsoft якобы совсем-совсем похоронил Internet Explorer, но так ли это? Разбираемся, что на самом деле произошло.

Как отмывают криптовалюту: самые популярные способы

Криптопрачечная: как вымогатели отмывают криптовалюту

Криптомиксеры, сервисы-матрешки, обналичка и другие способы, которыми операторы ransomware отмывают криптодоходы.

Почистите страницу вашей компании в LinkedIn от фейковых сотрудников

Фейковые сотрудники в LinkedIn: большая чистка

Рассказываем о том, почему стоит почистить страницу вашей компании в LinkedIn от профилей фейковых сотрудников и как это сделать.

Кража данных через компьютерный динамик

Способ кражи данных из защищенной системы с использованием динамика, о существовании которого вы даже можете не подозревать.

Что за атака conversation hijacking и как защитить от нее своих сотрудников.

Conversation hijacking и как с ним бороться

Преступники могут получить доступ к почте ваших собеседников и попытаться встроиться в диалог.

Что делать, если нет бюджета на тренинги по информационной безопасности

ИБ-тренинг из шишек и пластилина

Как своими руками сделать интересные и полезные тренинги по информационной безопасности для горячо любимых коллег.

Атака через цепочку поставок на клиентов 3CX

Злоумышленники троянизировали дистрибутивы клиента VoIP-телефонии 3CX и атакуют его пользователей.

SharePoint как инструмент для фишинга

Злоумышленники используют чужие серверы SharePoint для рассылки опасных нотификаций.

Почтовый скам с нарушением копирайта

Рассказываем о том, как угрозами кар небесных за нарушение копирайта мошенники пытаются заставить владельцев сайтов поставить на веб-страницы потенциально опасные ссылки.

Как мошенники разводят на деньги новых сотрудников компаний

Ловушка для нового сотрудника

Мошенники используют социальную инженерию, чтобы выманивать деньги у сотрудников, недавно присоединившихся к компании.

Почему на стоит пользоваться десктопными мессенджерами

Пять причин не пользоваться десктопными мессенджерами

Объясняем, почему не стоит использовать десктопные версии мессенджеров, таких как WhatsApp, Telegram, Signal и так далее.

VPN для бизнеса

В условиях удаленки небольшие компании все чаще становятся целью кибератак с применением техники man-in-the-middle. Чтобы защититься от них, стоит использовать VPN.

Защита данных как основная проблема безопасности

Результаты исследования IT Security Economics 2022.

Безопасность детей и защита приватности

SMB