SMB

Как онлайн-сервисам правильно хранить пользовательские пароли и как минимизировать ущерб в случае утечки или взлома.

Злоумышленники рассылают приглашения для процедуры самооценки, выманивая корпоративные учетные данные.

Почему в Windows может внезапно меняться системное время и как сделать, чтобы этого не происходило.

Зачем преступникам взламывать ваш веб-сайт, чем он полезен в новых преступлениях и как предотвратить эту ситуацию.

Размышляем о том, обновлениям каких программных продуктов следует отдавать приоритет — и почему.

Рассказываем про несколько категорий гаджетов, которые помогут защитить устройства сотрудников компании от зашедшего в гости хакера и других неприятностей.

А это значит, что кто-то до сих пор не установил вышедшие пять лет назад патчи для MS Office.

Поддельные сайты и адреса e-mail часто используются в фишинге и целевых атаках. Как создают домен-подделку, и как это заметить?

Как организовать MitM-атаку и обход двухфакторной аутентификации в 1915 году?

Июльский вторничный патч: коллекция уже эксплуатируемых уязвимостей.

«Приложения без программирования» позволяют снизить затраты на IT, но значительно повышают риски ИБ. Как снизить риски внедрения?

Исследователи научились добывать секретные данные путем наблюдения за светодиодным индикатором.

Что можно украсть в атаках на память и при чем тут hiberfil.sys?

Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR

Рассказываем о том, как мошенники могут взломать ваш канал на YouTube без пароля и второго фактора.

Как корректно организовать хранение и обработку персональных данных в компании.

Имена сайтов в зонах zip и mov неотличимы от имен файлов. Как это повлияет на IT-системы и что будут делать злоумышленники?

В февральском апдейте Microsoft якобы совсем-совсем похоронил Internet Explorer, но так ли это? Разбираемся, что на самом деле произошло.

Криптомиксеры, сервисы-матрешки, обналичка и другие способы, которыми операторы ransomware отмывают криптодоходы.

Рассказываем о том, почему стоит почистить страницу вашей компании в LinkedIn от профилей фейковых сотрудников и как это сделать.

Способ кражи данных из защищенной системы с использованием динамика, о существовании которого вы даже можете не подозревать.