SMB

984 поста

Что за атака conversation hijacking и как защитить от нее своих сотрудников.

Conversation hijacking и как с ним бороться

Преступники могут получить доступ к почте ваших собеседников и попытаться встроиться в диалог.

Что делать, если нет бюджета на тренинги по информационной безопасности

ИБ-тренинг из шишек и пластилина

Как своими руками сделать интересные и полезные тренинги по информационной безопасности для горячо любимых коллег.

Атака через цепочку поставок на клиентов 3CX

Атака через цепочку поставок на клиентов 3CX

Злоумышленники троянизировали дистрибутивы клиента VoIP-телефонии 3CX и атакуют его пользователей.

Фишинг через SharePoint

SharePoint как инструмент для фишинга

Злоумышленники используют чужие серверы SharePoint для рассылки опасных нотификаций.

Нарушение копирайта, поставьте ссылку

Почтовый скам с нарушением копирайта

Рассказываем о том, как угрозами кар небесных за нарушение копирайта мошенники пытаются заставить владельцев сайтов поставить на веб-страницы потенциально опасные ссылки.

Как мошенники разводят на деньги новых сотрудников компаний

Ловушка для нового сотрудника

Мошенники используют социальную инженерию, чтобы выманивать деньги у сотрудников, недавно присоединившихся к компании.

Почему на стоит пользоваться десктопными мессенджерами

Пять причин не пользоваться десктопными мессенджерами

Объясняем, почему не стоит использовать десктопные версии мессенджеров, таких как WhatsApp, Telegram, Signal и так далее.

Защита данных как основная проблема безопасности

Защита данных как основная проблема безопасности

Результаты исследования IT Security Economics 2022.

Зловред Prilex научился блокировать транзакции NFC, чтобы предотвращать бесконтактную оплату.

Prilex блокирует транзакции через NFC

Вредоносное ПО Prilex, заражающее POS-терминалы, научилось блокировать транзакции через NFC.

Насколько опасны уязвимости в Signal

Уязвимости в Signal — насколько они реально опасны?

В десктопном клиенте мессенджера Signal найдены уязвимости. Смотрим, насколько они в действительности опасны.

Насколько опасны уязвимости в Threema

Уязвимости в Threema, или Где переписка наиболее защищена

Что делать, если ваш секретный мессенджер недостаточно секретен.

Как ваш пароль может попасть в чужие руки

И, самое главное, как не дать злоумышленникам воспользоваться им.

Взломают ли шифрование на квантовом компьютере в 2023 году?

Взломают ли шифрование RSA на квантовом компьютере в 2023 году?

К «квантовому» будущему надо готовиться, но его ожидали лет через 10–20. Возможен ли прорыв уже в этом году?

Как защитить компьютерную сеть во время праздников

Рождество и безопасность

Многие известные взломы начинались в рождественские каникулы. Несколько простых советов снизят ваши риски стать следующей жертвой.

Тренды почтовых угроз 2022 года

Почтовые угрозы в 2022 году

Какими уловками чаще всего пользовались авторы вредоносных почтовых рассылок в 2022 году.

Что такое уязвимость Log4Shell, чем она опасна и почему о ней не стоит забывать в 2022 году.

Log4Shell год спустя

Обнаруженная год назад уязвимость Log4Shell до сих пор дает о себе знать.

Использование С и С++ как корень уязвимостей, связанных с оперативной памятью.

Долгая дорога к безопасной работе с памятью

Разбираемся, какая связь между безопасностью программ и утечками при работе с оперативной памятью.

CryWiper: псевдовымогатель

Новый зловред CryWiper уничтожает данные, притворяясь шифровальщиком-вымогателем.

Роботы занимают все больше рабочих мест в разных отраслях. Насколько это безопасно?

Безопасность роботов

С каждым годом количество задач, выполнение которых доверяют автоматам, неуклонно растет. Насколько это безопасно?

Если в письме находится ссылка на Google Translate, то это может служить признаком фишинга.

Google Translate для маскировки фишинга

Почему в деловом письме может оказаться ссылка на сервис Google Translate?

Как подсмотреть пароль при помощи тепловизора

Особенности теплоподглядывания

Исследовательские работы по необычному способу кражи паролей — с помощью тепловизора!