SMB

955 постов

Троян-стилер в спам-рассылке по компаниям

Злоумышленники рассылают организациям тщательно подготовленный спам с шпионским трояном в архиве.

Как дела с ИБ в сказках Хакасии

Хакасские народные сказки в качестве методических материалов для занятий по кибербезопасности.

Microsoft закрыла 64 уязвимости, одну из них вовсю эксплуатируют

Патчи для 64 уязвимостей в продуктах Microsoft

Пора обновиться! Microsoft закрыла 64 уязвимости в целой куче продуктов и компонентов — от Windows и Office до Defender и Azure.

Злоумышленники научились использовать драйвер из игры Genshin Impact для APT-атак.

Атака на компанию с помощью игрового кода

Необычный случай атаки на организацию, в ходе которой использовался легитимный модуль из компьютерной игры.

Уязвимость в Zoom и битва хакеров с разработчиками

Интересное с DEF CON 30: уязвимость в клиенте Zoom для macOS.

Как узнать, через какого партнера вы купили наш продукт

Как происходит покупка на сайте «Лаборатории Касперского» и почему это полезно знать

История интернет-червя WannaCry

Эволюция безопасности: вспоминаем масштабную, но краткосрочную компьютерную эпидемию 2017 года.

DogWalk и целый ряд уязвимостей в Exchange

DogWalk и другие уязвимости

Microsoft выпустила патчи к более чем 140 уязвимостям, некоторые из них хорошо бы закрыть как можно раньше.

Эволюция безопасности: история интернет-червя Code Red

История первой серьезной атаки на корпоративную IT-инфраструктуру.

LofyLife: вредоносные пакеты в репозитории npm

Четыре вредоносных пакета в репозитории npm

Новая вредоносная кампания по охоте за токенами Discord и данными кредитных карт действует через зараженные пакеты npm.

Новые шифровальщики: курс на кроссплатформенность

Новые шифровальщики Luna и Black Basta способны атаковать Windows, Linux и VMware ESXi.

Microsoft отказалась от блокировки выполнения макросов

Макросы возвращаются

Компания Microsoft решила отказаться от автоматической блокировки макросов. Рассказываем о том, чем это угрожает кибербезопасности вашего бизнеса.

В чем уникальность атаки Hertzbleed?

Простыми словами объясняем одно из самых сложных исследований в сфере информационной безопасности за последнее время.

Малый бизнес: пять причин опасаться киберугроз

Пять аргументов в пользу установки защитных решений на компьютеры небольшой компании.

Эксперты «Лаборатории Касперского» изучили объявления в даркнете и выяснили, сколько может стоить доступ к инфраструктуре вашей компании.

Анализ рынка первоначальных доступов

Эксперты «Лаборатории Касперского» изучили теневой рынок доступа к инфраструктуре компаний.

Follina: вход через офисные документы

Новая уязвимость CVE-2022-30190, также известная как Follina, позволяет проэксплуатировать Windows Support Diagnostic Tool через файлы MS Office.

Как улучшить приложения для умных автомобилей

Проведя тщательное исследование приложений для подключенных автомобилей, наши эксперты сформулировали ряд недостатков такого ПО.

Что нужно делать, чтобы не стать жертвой шифровальщика второй раз?

Как не допустить повторения атаки шифровальщика?

Ко дню защиты от программ-вымогателей рассказываем о том, что надо делать, чтобы ваша компания не оказалась жертвой шифровальщика второй раз.

Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, включая CVE-2022-26925, которую уже эксплуатируют злоумышленники

В Windows нашли уязвимость, которую уже эксплуатируют

Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, одну из которых уже эксплуатируют злоумышленники.

Точно ли микрофон отключен?

Цитируем любопытное исследование о реальной работе кнопки Mute и рассуждаем о приватности в эпоху конференц-связи.

Рассылка вредоносных писем с Emotet и Qbot

Новая волна вредоносных рассылок

За последний месяц объемы спама, нацеленного на организации и распространяющего зловреды Qbot и Emotet, выросли в 10 раз.

Безопасность детей и защита приватности

SMB